Ethereum顶级三明治机器人遭遇反MEV陷阱，损失750万美元。

臭名昭著的 Ethereum 三明治机器人 Jaredfromsubway.eth 遭遇攻击者的圈套，导致其资产损失超过 750 万美元。攻击者利用虚假交易设置诱骗该自动化机器人上钩。.

初步分析表明，资金流失可能是通过一种复杂的反 MEV 策略实现的，该策略旨在 利用 机器人自身的自动交易逻辑。

区块链安全公司 Blockaid 报告称：“Blockaid 漏洞检测系统检测到 Ethereum上 MEV 机器人存在漏洞。该dent 是由于攻击者控制的trac诱使自动 MEV 执行系统授予代币批准，随后利用这些批准盗取资金。”

此次dent 对 JaredFromSubway 而言是一次罕见的挫折。JaredFromSubway 是一款三明治机器人，它通过抢先交易和反向交易来攻击去中心化交易所的交易者，从而迅速走红。Blockaid 表示，攻击者伪造了代币和资金池。

Blockaid称攻击者制造了虚假代币和资金池。

Blockaid 在另一篇文章中 指出 这种人为设计的漏洞利用与传统的网络钓鱼攻击不同，并非一定是由智能合约本身的缺陷造成的trac该攻击的目标是机器人的交易逻辑，使其将虚假的交易机会解读为有利可图，并授权trac执行攻击者控制的合约 

攻击者完全捏造了一个由 66 种虚假代币和资金池组成的生态系统，其中包括 Wrapped ETH (WETH)、USDC (USDC) 和 USDT (USDT)，并将其与 CAP 代币配对。这些虚假代币模仿了机器人程序优化检测的 MEV 指标，从而触发了机器人程序对攻击者控制的合约的自动审批trac。. 

Blockaid首席技术官Raz Niv表示：“具有讽刺意味的是，在此过程中，它反而让攻击者获得了该机器人账户中数百万美元的密钥。” 根据Etherscan的数据，该机器人损失了 750万美元。

到目前为止，区块链数据显示，攻击者已经将部分被盗资金发送到了 Tornado Cash。.

加密货币投资者兼评论员大卫·戈克斯坦在谈到此次漏洞时 断言：“我们不应该为此感到高兴；没有人应该庆祝……但如果你曾经被夹在中间……我很确定你不会对这个消息感到难过。”

Jaredfromsubway.eth 是否因恶意攻击导致交易者遭受损失而臭名昭著？

此前的一项研究分析显示， Ethereum 交易者每年因“三明治攻击”损失约 6000 万美元。 Ethereum 网络遥测数据显示，从 2024 年 11 月到 2025 年 10 月，平均每月发生 6 万到 9 万起“三明治攻击”，其中 Jaredfromsubway.eth 发起的攻击占比高达 70%。. 

5月份，Jaredfromsubway.eth 攻击了 Vitalik Buterin 的一笔涉及 26,544 个 DigitalBits 的交易。虽然损失金额微不足道，但此事表明 MEV 机器人会不惜一切代价追求哪怕是微薄的利润。Etherscan 记录显示，Subway 创始人被该机器人在第 24993038 个区块夹击。.

在 Buterin 的兑换完成之前，该机器人已通过 SushiSwap 和 Uniswap V2 转移了约 114 万美元的 WETH，以操纵 XDB 在这两个流动性池中的价格。 

此前，EigenPhi 曾警告说，加密货币交易中的滑点会给 Jared 带来推高价格的机会，使交易者支付更多费用，从而让他从中获利。.

MEV trac网站写道：“Jared 2.0会以增加流动性交易作为前端和/或核心，以移除流动性交易作为后端。组合方式多种多样，中间可以穿插多笔交易，从而成为三明治攻击的受害者。” 

截至5月， Ethereum 上的MEVtrac额已超过12亿美元，其中三明治攻击约占总交易额的51%。在过去的几个月里，Buterin一直倡导使用加密内存池，以此作为 Ethereum未来发展路线图中解决有害MEV交易行为的举措之一。.