原文:Notorious ‘sandwich attack’ bot Jaredfromsubway.eth exploited for $7.5M
Jaredfromsubway.eth 负责 2024 年 11 月至 2025 年 10 月期间以太坊上 70% 的三明治攻击。
加密领域最成功的 MEV 机器人之一 Jaredfromsubway.eth 已被盗走超过 750 万美元,攻击者利用该机器人的自动化系统,这些年来,该机器人的自动化系统已为其带来了数亿美元的收入。
据 Blockaid 称,周六的事件是由于攻击者控制的合约欺骗 Jaredfromsubway.eth 的自动 MEV 执行系统授予代币批准,这些批准后来被用来耗尽资金。
Blockaid 在 X 上表示:“这不是典型的网络钓鱼攻击,也不是受害者合约中的传统智能合约漏洞。”
对于像 Jaredfromsubway.eth 这样的 MEV(最大可提取价值)机器人来说,这是一个罕见的惩罚,这些机器人是一种自动化程序,可以监控区块链网络上未经确认的交易并操纵其订单以获取利润,这是对 DeFi 用户的一种“无形税”。
Cointelegraph Research 此前发现,针对以太坊的三明治攻击每年给交易者造成约 6000 万美元的损失。研究还发现,2024 年 11 月至 2025 年 10 月期间,每月发生 60,000 至 90,000 起三明治攻击,其中约 70% 与 Jaredfromsubway.eth 有关。
Jaredfromsubway.eth 如何被利用
Blockaid 解释说,攻击者创建了虚假的包装代币和矿池,包括虚假的 Wrapped Ether (fWETH)、虚假的 USDC (fUSDC) 和虚假的 USDt (fUSDT) 路由以及虚假的 Cap (fCAP)。
这些假货被设计成看起来像是有利可图的交易,就像 MEV 机器人被编程来追逐的那样。然后,它按照其设计目的进行操作,批准某些攻击者控制的帮助合约代表其花费真实资金。
虽然在正常情况下,机器人会在交易期间用完批准,但在这种情况下,攻击者精心设计了允许批准保持开放状态的路线。
一旦获得足够的批准,攻击者就会进行“最后的攻击”