2026 年 6 月 20 日，以太坊生態上演了一場極具諷刺意味的資產轉移。臭名昭著的三明治機器人 jaredfromsubway.eth 金庫在單一區塊內被徹底清空，750 萬美元資產瞬間易主。這個依靠在 Uniswap 等去中心化交易所內存池中搶跑交易、年入數千萬美元的自動化獵手，最終在自己的獵場中成爲了獵物。這並非孤例，三年前曾有一名僞裝成普通驗證者的黑客，僅憑 32 個 ETH 的入場費，便從五個頂級夾子機器人口袋中洗劫了 2520 萬美元。捕食者淪爲獵物的循環背後，是 MEV 軍備競賽對以太坊交易安全根基的持續侵蝕。

要理解這場攻擊的破壞力，需先釐清夾子機器人的運作機制。在以太坊網絡中，用戶交易在上鍊前會進入公共內存池，其交易意圖、數量及滑點容忍度完全公開。夾子機器人全天候監控該區域，一旦發現大額買單，便搶先插入買單推高價格，隨即在用戶交易後插入賣單高價套現。這種“三明治”操作讓普通用戶多付資金卻少獲代幣，單次損失雖小，但累積效應構成了巨大的隱形稅。午方 AI 梳理發現，流動性提供者面臨的再平衡損失在數量級上甚至超過了所有三明治攻擊的總和，整個 MEV 產業鏈正從搜索者到驗證者層層對用戶進行價值抽取。

jaredfromsubway 曾是這一領域的霸主，一度佔據以太坊主網近 70% 的三明治攻擊流量。2026 年的反殺行動設計精巧，黑客耗時數週部署了 66 個假代幣合約，並配置了經過精密數學設計的虛假流動性池，專門模擬高利潤套利信號以引誘 jared 的掃描算法。當 jared 自動對這些假目標發起攻擊時，其路由合約向攻擊者合約授予了代幣轉賬權限。由於開發者爲節省 Gas 費，未在交易完成後寫入撤銷授權邏輯，導致“懸空授權”長期存在。黑客隨即在單區塊內調用 transferFrom 函數，將 jared 金庫中的 1474.58 WETH、287 萬 USDC 和 209 萬 USDT 全部轉走，並迅速通過 Tornado Cash 兌換爲數千個 ETH 後銷聲匿跡。

回顧 2023 年 4 月的另一次攻擊，其手法更爲暴力且直指以太坊 PBS 架構的信任根基。當時黑客質押 32 個 ETH 成爲驗證者，在一個僅剩 0.005 個 WETH 和 4.5 個 STG 的流動性枯竭池中製造虛假套利空間。爲了賺取不到 0.35 個 ETH 的微利，機器人砸入 2454 個 WETH（約 440 萬美元），交易金額與利潤比高達 7000:1。惡意驗證者利用 Flashbots 中繼的錯誤處理漏洞，在簽名驗證通過後獲取了機器人交易的明文內容，隨後重新組裝區塊，將機器人的買單置頂並插入自己的攻擊合約，用 158 個 STG 捲走了池內所有 WETH。午方 AI 注意到，黑客以相同手法操縱了 AAVE、SHIB、CRV、UNI、MKR 等多個代幣池，總計洗劫超過 2500 萬美元，其中包括 7461 個 WETH 和 530 萬 USDC，實現了近八百倍的回報。

這兩起事件雖看似機器人世界的內戰，實則暴露了普通用戶面臨的嚴峻風險。jared 被黑所利用的懸空授權漏洞，廣泛存在於普通用戶的錢包中。許多人在使用 Uniswap 或領取空投時習慣性點擊“授予無限轉賬額度”，一旦相關合約被攻破，黑客即可利用同樣的 transferFrom 手法清空用戶資產。更深層的威脅在於，當區塊內的套利利潤遠超區塊獎勵時，驗證者可能產生作弊動力，通過“時間強盜攻擊”在歷史區塊高度重新拉鍊以獨佔高利潤交易，這將直接導致以太坊交易確定性的崩塌。

此外，MEV 機器人的高頻搶跑和 Gas 競價不僅瞬間消耗大量區塊空間、推高全網 Gas 費，還加速了區塊構建的中心化。少數掌握高精度算法和大規模基礎設施的專業構建者控制了絕大部分打包份額，一旦配合審查，以太坊的抗審查性將名存實亡。目前社區正通過協議級 PBS 和加密內存池等技術路徑尋求解決，但全面落地尚需時日。午方 AI 分析認爲，眼下最實際的自救措施是將錢包 RPC 切換至 Flashbots Protect 或 MEV Blocker 以避開公開內存池，並定期使用 Revoke.cash 等工具清理不需要的代幣授權。jared 的 750 萬美元學費，至少爲整個行業敲響了警鐘：在黑暗森林中，最先流血的永遠是沒有防備的人。