头部MEV机器人遭定向劫持，逾七百五十万美元资产失守

以太坊生态中最具影响力的MEV执行实体之一——Jaredfromsubway.eth，于上周六遭受严重网络安全事件，造成超过750万美元的数字资产流失。该事件暴露了自动化交易系统在复杂链上环境下的潜在脆弱性。

攻击路径深度解析：权限诱骗与合约操控

根据区块链安全机构Blockaid的追踪报告，此次攻击并非传统意义上的钓鱼或代码缺陷所致，而是通过精心设计的恶意合约实现。攻击者构建了伪装成主流代币的虚假交易通道，成功误导该机器人将其内部交易权限授予受控的辅助合约。

权限残留机制成关键突破口

正常情况下，机器人的交易授权会在单次操作后自动失效。但本次攻击中，伪造的交易路径被刻意设计为保留权限状态。随着多轮交易累积，攻击者最终调用transferFrom函数，从目标合约中直接提取了WETH、USDC及USDT资产。

攻击背后的逻辑：制造虚假套利幻觉

分析显示，攻击者创建了仿冒的Wrapped Ether、USDC、USDT以及Cap等交易对，构建出看似高回报的套利场景。这种策略有效触发了机器人对有利机会的判断机制，使其在未察觉风险的情况下主动开放访问权限。

历史背景与行业影响评估

据Cointelegraph此前研究，2024年11月至2025年10月期间，以太坊网络每月平均发生6万至9万起三明治攻击，其中约七成与该机器人行为相关，年度总损失预估达6000万美元。尽管其收益常被视作用户成本，但此次事件也引发对系统性风险的反思。有观察者指出，曾因该机器人活动受损的用户，未必会对此次损失表达同情。