顶级MEV机器人遭定向攻击，逾七百五十万美元资产失窃

一场精心设计的网络入侵事件震惊了加密市场，以太坊生态中知名的MEV执行实体Jaredfromsubway.eth在周六遭受重大打击，损失金额超过750万美元。此次攻击针对其自动化交易架构，利用复杂策略操控其对可提取价值的判断机制，最终实现资产非法转移。

攻击路径解析：虚假交易链诱导权限泄露

区块链安全机构Blockaid披露，该攻击并非传统意义上的漏洞利用或钓鱼欺诈，而是基于对机器人行为逻辑的深度逆向分析。攻击者部署了定制化智能合约，构建虚假的Wrapped Ether、USDC及USDT兑换路径，并伪造名为Cap的交易对，成功欺骗机器人将其误认为高回报机会。

权限滥用机制：持续激活与批量提币

常规情况下，机器人在完成交易后会自动撤销相关代币授权。但本次攻击通过操纵交易顺序，使授权状态得以维持。攻击者借此累积足够权限，随后调用transferFrom函数，从目标钱包中直接提取WETH、USDC与USDT等核心资产。

行业影响与监管反思：高频率交易系统的脆弱性凸显

据Cointelegraph调查，三明治攻击每年造成约6000万美元损失，其中2024年11月至2025年10月间，每月发生量达6万至9万次，而近七成案件与该机器人操作存在关联。尽管其曾引发广泛争议，专家指出，此次事件暴露的不仅是技术缺陷，更涉及高频策略对市场公平性的潜在冲击。

业内人士强调，此类攻击表明，依赖自动化决策的系统必须建立动态权限监控与定期代码审计机制。未来，强化安全纵深防御体系，将成为保障去中心化金融生态稳定的关键环节。