原创 | Odaily 星球日报( @OdailyChina )
作者|Azuma( @azuma_eth ) 
长期活跃于以太坊网络的知名 MEV Bot 地址 Jaredfromsubway.eth 周六遭遇了一起针对性极强的链上攻击,并因此损失超过 750 万美元。
根据 Blockaid 与多家链上分析机构的调查,此次事件并非传统意义上的钓鱼攻击或智能合约漏洞利用,而是一种专门针对 MEV Bot 行为逻辑设计的“反 MEV 蜜罐攻击”(counter-MEV honeypot attack)。
攻击者在此前数周的时间内,有组织地部署了 66 个伪造代币合约与虚假流动性池,这些资产在链上被精心伪装成 WETH、USDC、USDT 等主流稳定资产,并构建出看似真实的套利交易路径。
在此过程中,攻击链条逐步展开 —— 虚假流动性池制造“可套利价差”信号;MEV bot 自动识别到套利机会并执行交易;机器人在交易过程中对攻击者控制的辅助合约进行授权;授权未被及时撤销,形成持续性权限暴露 ; 最终,攻击者在单笔交易中调用预先埋设的后门逻辑,直接转移了该 MEV bot 地址中持有的 ETH、USDC 与 USDT 等资产。
链上数据显示, 本次 Jaredfromsubway.eth 被盗资产总规模已超 750 万美元,攻击者随后已将部分资产进行拆分与转移,并通过混币工具进一步分散了资金流向。
谁是 Jaredfromsubway.eth?最臭名昭著的 MEV Bot 地址
本次攻击之所以如今引人瞩目, 是因为被攻击的一方 Jaredfromsubway.eth 本身就是以太坊网络中最活跃、最能赚钱、最臭名昭著的 MEV Bot(甚至可以不加之一)。
所谓“MEV 攻击”,本质上是围绕“交易排序权”展开的一类链上套利行为。在以太坊网络中,交易在进入区块之前会先进入 mempool 等待打包,而区块构建者或搜索者可以通过调整交易顺序、插入交易或重排区块内交易来获取额外收益。
其中最典型的攻击类型为“三明治攻击”(Sandwich Attack)—— 攻击者在用户交易前后分别插入买入与卖出操作,通过价格滑点在短时间内完成套利。 此类行为在 DeFi 高流动性交易对中极为常见,也构成了 MEV 生态中最基础的盈利模型之一。
Jaredfromsubway.eth 正是这一机制下最具代表性的自动化执行者。与传统“单点套利机器人”不同,该 MEV Bot更像是一个高度工业化的 MEV 执行系统。它会通过持续监听 mempool 中的未确认交易,实时识别可被夹击的交易路径,并在极短时间窗口内完成交易构造、Gas 竞价与排序插入,从而系统性捕获滑点收益。
Cointelegraph Research 数据显示, 在 2024 年 11 月至 2025 年 10 月期间,以太坊网络每月约发生 6 万至 9 万次三明治攻击,其中约 70% 与 Jaredfromsubway.eth 的策略体系相关。
今年 5 月, 以太坊联合创始人 Vitalik Buterin 在兑换 26544 个 DigitalBits(XDB)时,交易亦曾遭到 Jaredfromsubway.eth 的定点狙击。
关于 Jaredfromsubway.eth 的历史营收状况,并没有官方统计口径, 但保守估算该地址在活跃周期中累计获取的 MEV 收益已达到数千万美元级别。 在部分高峰时期,其单日收益遍可达数十万美元,并曾长期稳定出现在以太坊 MEV 排行的头部位置。
Crypto 安全威胁加剧:顶级掠食者亦无法幸免
在感慨“玩鹰的终于被啄了眼”的同时,Jaredfromsubway.eth 被攻击一事也再次拉响了加密货币的风险警报。
在过去的认知中, 像 Jaredfromsubway.eth 这样的 MEV Bot 属于链上“掠食者”一侧 —— 它们通过自动化策略持续捕捉用户交易中的滑点与套利空间,本身处于生态的优势位置,甚至可以说是加密货币市场中最具代表性的一类攻击者。
但这一次,它却成为了被设计、被诱导、最终被收割的对象,且攻击者并没有选择传统意义上的漏洞利用路径,而是构建了一套长期运行的“行为陷阱”,让 MEV Bot 自动化系统在完全符合其规则的情况下,一步步走向错误决策。
不得不承认, 即便是像 Jaredfromsubway.eth 这样的曾经最擅长“利用规则”的参与者,如今也已开始暴露在更多维的攻击面之下。
此外值得一提的是,在 Jaredfromsubway.eth 被盗之后,X 上某个拥有 9.4 万关注者的未知账户将名称改为了 Jaredfromsubway.eth,并虚假宣称将“悬赏 100 万美元,以求全额返还所有资金”。
多位开发者就此发布风险提示, 强调该账户并非 Jaredfromsubway.eth 官方账户(该 MEV Bot 团队没有官方账户),后续不排除会选择利用该账户行骗 ,请用户务必保持警惕。
