顶级MEV工具遭精准劫持，超千万美元资产失守

以太坊生态中备受关注的MEV执行引擎Jaredfromsubway被曝遭遇严重安全入侵，造成巨额数字资产外流。据链上安全机构Blockaid通报，其监测系统捕捉到针对该机器人的异常行为，确认存在人为操控痕迹。

虚假套利诱饵构建信任链，权限滥用成关键突破口

攻击者并未依赖传统漏洞或社交工程手段，而是巧妙利用了机器人对高收益机会的自动响应逻辑。通过创建伪装成真实流动性的虚假代币对，将fWETH、fUSDC与fCAP等资产进行虚构配对，制造出极具吸引力的跨链套利场景。

权限授予机制被恶意循环利用，未消耗权限持续生效

初始阶段，攻击者设置的辅助合约权限在验证流程中被即时清除，看似无害；但后续操作中，攻击者重构路由路径，使系统授予的访问权既不被使用也不被回收，形成可重复调用的持久化接口。