最优质的加密货币资讯直接发送到您的邮箱。.
- Ethereum MEV 机器人 Jaredfromsubway.eth 的运营者在一名黑客通过反向蜜罐攻击窃取了超过 750 万美元后,悬赏 50% 的赏金。.
- 攻击者使用虚假的代币trac和流动性池来欺骗机器人批准恶意trac,从而窃取了 WETH、USDC 和 USDT。.
- 部分被盗资金被兑换成以太坊,其中至少有 1000 以太坊已经通过 Tornado Cash 转移,以掩盖资金流向。.
Ethereum上最活跃的自动交易机器人之一 Jaredfromsubway.eth 的运营者在 6 月 22 日悬赏 50% 的白帽黑客资金,此前一名黑客利用精心构建的链上蜜罐从该机器人的钱包中盗走了超过 750 万美元。这证明,利用普通交易者牟利的机器人也可能成为网络犯罪分子的目标。.
该机器人的操控者,链上dent为ae13,直接向攻击者发送了一条消息:“干得漂亮。如果你能在48小时内归还ETH,我们愿意提供50%的白帽赏金。我们将采取一切可行的法律和执法手段。”赏金要求将2150个ETH归还到指定地址。.
漏洞是如何发生的
安全公司 Blockaid 发现了此次黑客攻击,并表示此次攻击是“攻击者控制的trac诱骗自动 MEV 执行系统授予代币批准,然后利用这些代币窃取资金”。
据 Odaily 报道,攻击者已设下陷阱数周。在此次攻击中,攻击者部署了 66 个虚假代币合约trac流动性池,用于冒充 WETH、USDC 和 USDT 等真实代币。这些流动性池人为制造了价差,使机器人的自动化系统误以为存在有利可图的套利机会。
🚨社区警报: Blockaid漏洞检测系统检测到MEV机器人 Ethereum。上@jaredsmev 存在漏洞该事件dent 攻击者控制的合约trac诱使自动化MEV执行系统授予代币授权,随后利用这些授权窃取资金……
— Blockaid (@blockaid_) 2026年6月20日
在这些资金池上执行交易时,该机器人批准了攻击者控制的trac的代币权限,并且这些权限从未被撤销。攻击者仅通过一次交易就成功执行了后门机制,从机器人的投资组合中窃取了资金。.
根据 PeckShield Alert 的数据,攻击者窃取了 1,474.58 个 WETH、287 万个 USDC 和 200 万个 USDT。攻击者已将这些代币的一部分兑换成 4,400 个 ETH,并通过 Tornado Cash(一种用于隐藏交易痕迹的混币服务)转移了 1,000 个 ETH。
成为目标的机器人
Jaredfromsubway.eth 机器人已成功跻身 Ethereum 区块链上最顶尖的“三明治攻击”机器人之列。“三明治攻击”通过在受害者待处理交易附近设置买卖指令,从受害者交易引发的价格波动中获利。.
该机器人的规模极其庞大。Odaily 引用的研究数据 显示,在 2024 年 11 月至 2025 年 10 月期间, Ethereum 每月遭受 6 万至 9 万次三明治攻击。其中约 70% 与 Jaredfromsubway.eth 的策略系统有关。在活跃高峰期,该机器人每天可赚取数十万美元。它甚至抢先完成了 Ethereum 联合创始人 Vitalik Buterin 的一笔交易。
该运营者在X论坛的另一篇帖子中指出了这种情况的讽刺之处:“我自己也中了圈套。1500万美元落入了反向蜜罐陷阱。虚假资金池,虚假代币,连我自己的机器人都认可了这个陷阱。”
Jaredfromsubway.eth 的例子很有意思,它反映了加密安全领域的两个问题:一是利用小投资者赚钱的机器人,二是利用这些机器人获取更大收益的黑客。.
对加密货币平台和自动化系统的攻击呈指数级增长。据 Chainalysis 数据显示,朝鲜犯罪团伙对 DeFi 平台发起的黑客攻击造成的损失超过 10 亿美元。公司在遭受盗窃后向白帽黑客支付赏金是一种常见做法;然而,赏金的成功率并非总是很高。2022 年 1 月,Qubit Finance 悬赏 200 万美元以追回其 7800 万美元的损失。但攻击者并未接受赏金。.
减轻MEV的一些负面影响
Ethereum 用户通常通过一种称为代币授权的机制,授权智能trac代表他们花费代币。用户无需逐笔批准交易,而是通常授权去中心化交易所或应用程序访问大量(甚至无限量)代币。这提高了便利性,但如果已授权的trac遭到破坏或恶意攻击,则会带来安全风险。即使用户断开钱包与应用程序的连接,授权也会一直有效,直到用户明确撤销为止。.
这个例子也突显了最大trac表价值(MEV)对 Ethereum 区块链的影响。MEV 是一种通过控制区块内交易的顺序、包含或排除而获得的利润。被称为“搜索者”的专业交易员运行自动化机器人,在待处理交易中寻找有利可图的机会,例如套利、清算或抢先交易。根据 Ethereum的文档,“通用抢先者”是指监控内存池、复制有利可图的交易、将目标地址替换为自己的地址并在原始交易提交之前提交新版本的机器人。.
此前, Cryptopolitan 报道 称,加密货币投资者兼评论员 David Gokhshtein 表示:“我们不应该为此感到高兴;没有人应该庆祝……但如果你曾经被夹在中间……我很确定你不会对这个消息感到难过。”
许多专业搜索者倾向于使用私有中继网络(例如 Flashbots) 来路由交易,因为这有助于避免竞争对手的机器人复制或抢先执行其策略的风险。Flashbots 项目旨在缓解 MEV 抽取带来的负面影响,trac为搜索者和验证者提供基础设施。
将盗窃后的谈判称为“白帽赏金”的做法遭到了安全界的强烈反对。.
Jaredfromsubway.eth 攻击者是否会接受 50% 的赎金提议仍不明朗。由于已有 1000 个 ETH 通过 Tornado Cash,距离 48 小时的最后期限仅剩数小时。
最顶尖的加密货币专家都在阅读我们的简报。想 加入他们?
常见问题解答
Jaredfromsubway.eth 是什么?
Jaredfromsubway.eth 是 Ethereum最活跃的 MEV(最大trac表价值)机器人之一,主要以“三明治攻击”而闻名,这种攻击通过抢先交易和抢后交易其他用户的交易来获利。根据 Cointelegraph Research 的数据,在 2024 年 11 月至 2025 年 10 月期间,它与 Ethereum上大约 70% 的“三明治攻击”有关。.
MEV机器人是如何被黑客入侵的?
攻击者在数周内部署了 66 个虚假代币trac和欺诈性流动性池,并将它们伪装成合法资产。当机器人对这些流动性池进行交易时,它会向攻击者控制的trac授予代币授权,这些合约随后被用于在单笔交易中盗取 1,474.58 个 WETH、287 万个 USDC 和 200 万个 USDT,Blockaid 和 PeckShield 的监控数据显示了这一点。.
该运营商提供的白帽赏金是多少?
根据 X 区块链上 @jaredsmev 账户 6 月 22 日发布的帖子,该运营商在链上发布消息称,如果攻击者在 48 小时内归还剩余的 2150 ETH,则允许攻击者保留 50% 的被盗资金。如果资金没有归还,该运营商表示将采取法律和执法行动。.
免责声明:本页面提供的信息并非交易建议。Cryptopolitan.com对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。Cryptopolitan研究
阿什什·库马尔
阿什什·库马尔是一位拥有八年新闻从业经验的加密货币和金融记者。他主要报道加密货币市场、监管、 DeFi以及交易所生态系统的最新动态。他曾就职于Coingape、Todayq和Newsroompost等媒体。阿什什拥有印度管理学院加尔各答分校(IIMC)英语新闻专业的研究生文凭(PGDP)。他还采访过包括亚瑟·海耶斯、萧逸、奥斯汀·费德拉等在内的多位业内人士。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)