在以太坊去中心化金融生态中，Jaredfromsubway.eth 长期被视为最成功的最大可提取价值（MEV）机器人之一，其自动化系统多年来通过监控未确认交易并操纵顺序积累了数亿美元收益。

然而，本周六发生的一起罕见安全事件彻底颠覆了这一纪录，该机器人因被攻击者利用其核心自动化逻辑，导致超过 750 万美元的资金被盗。Blockaid 的研究团队深入剖析了此次事件，指出这并非传统的网络钓鱼攻击，也不是受害者合约中存在已知的智能合约漏洞，而是一场针对 MEV 执行机制的精密逻辑陷阱。

攻击的核心在于攻击者精心构建了一套伪造的交易路径，其中包含了伪造的 Wrapped Ether（fWETH）、fUSDC、fUSDT 以及配套的伪造 Cap（fCAP）。这些伪造资产和交易路径被设计成极具吸引力的利润目标，精准击中了 MEV 机器人自动扫描并追逐高收益机会的算法逻辑。午方 AI 梳理发现，当这些看似有利可图的伪造交易被提交至区块链时，Jaredfromsubway.eth 的自动化系统按照预设规则批准了攻击者控制的辅助合约，意图代表机器人执行交易以获取利润。

通常情况下，此类交易授权会在单笔交易完成后立即被消耗或失效，但本次攻击的关键突破点在于攻击者设计了特殊的交易路径，使得这些授权能够持续有效而非一次性消耗。随着授权权限的逐步积累，攻击者最终通过调用 transferFrom 函数，直接从 Jaredfromsubway.eth 的 MEV 机器人合约中提取了真实的 WETH、USDC 和 USDT 资产。这种利用机器人自身机制反噬其资金的手法，在 MEV 领域极为罕见，暴露了自动化交易系统在应对复杂逻辑欺骗时的脆弱性。

此类'三明治攻击'长期以来一直是 DeFi 用户的隐形痛点。Cointelegraph Research 此前的数据显示，仅在以太坊网络上，这种攻击每年就给交易者造成约 6000 万美元的损失。午方 AI 注意到，从 2024 年 11 月到 2025 年 10 月期间，每月平均发生 6 万到 9 万次此类攻击，其中大约 70% 与 Jaredfromsubway.eth 有关，这使其成为攻击者眼中的'肥羊'，也解释了为何此次针对该机器人的攻击能造成如此巨大的资金缺口。

此次事件引发了行业对 MEV 机器人安全架构的深刻反思。加密货币投资者兼评论员 David Gokhshtein 对此发表了评论，他指出虽然攻击者利用了机器人的机制获利，但这并非值得庆祝的胜利，尤其是对于那些曾经遭受过此类攻击的用户而言，这一消息无疑令人沮丧。攻击者利用了该机器人自动识别机会并生成批准指令的机制，让攻击者控制的辅助合约得以执行交易，最终实现了资金的转移。

从长远来看，这一事件标志着 MEV 博弈进入了新的阶段，攻击者不再仅仅满足于从普通用户手中榨取微薄利润，而是开始将矛头指向掌握巨额流动性的自动化基础设施本身。未来，MEV 机器人开发者必须重新审视其授权逻辑和交易验证机制，以防止类似的逻辑陷阱再次得逞，否则整个 DeFi 生态的流动性安全将面临更严峻的挑战。