MEV领军机器人突遭反制：自动化系统成攻击跳板

在加密货币生态中表现卓越的MEV执行实体Jaredfromsubway.eth遭遇重大安全事件，资产损失逾750万美元。此次攻击并非传统意义上的漏洞利用或钓鱼欺诈，而是对自动化决策机制的一次精准打击。

虚假代币陷阱：专为收割自动化程序而设

据Blockaid披露，攻击者在数周内部署了66个伪装成主流资产（如封装ETH、USDC与USDT）的恶意合约，不仅复刻了标准接口名称，还构建了看似真实的流动性池。这些伪造项目被精心设计为吸引高收益交易目标，从而触发机器人预设行为。

首席技术官Raz Niv指出，攻击核心在于利用了MEV机器人依赖的去信任化逻辑——即自动批准外部合约调用权限以获取利润。当系统识别到“有利可图”的交易时，便会授予攻击者控制权，最终导致金库凭证被窃取。

一次性清空：66个后门同步激活

在获得授权后，攻击者于单笔交易中同时调用全部66个嵌入式后门，迅速提取机器人持有的所有ETH、USDC及USDT。整个过程高度协同，未留下明显延迟痕迹，凸显攻击策略的高度精密性。

尽管有观察者调侃称“曾被其‘三明治’过的用户或许不会难过”，但业内人士普遍警示：此事件揭示了自动化系统在缺乏动态验证机制下的脆弱性，未来需重新评估信任模型与授权流程的设计逻辑。