在以太坊去中心化金融生態中，Jaredfromsubway.eth 長期被視爲最成功的最大可提取價值（MEV）機器人之一，其自動化系統多年來通過監控未確認交易並操縱順序積累了數億美元收益。

然而，本週六發生的一起罕見安全事件徹底顛覆了這一紀錄，該機器人因被攻擊者利用其核心自動化邏輯，導致超過 750 萬美元的資金被盜。Blockaid 的研究團隊深入剖析了此次事件，指出這並非傳統的網絡釣魚攻擊，也不是受害者合約中存在已知的智能合約漏洞，而是一場針對 MEV 執行機制的精密邏輯陷阱。

攻擊的核心在於攻擊者精心構建了一套僞造的交易路徑，其中包含了僞造的 Wrapped Ether（fWETH）、fUSDC、fUSDT 以及配套的僞造 Cap（fCAP）。這些僞造資產和交易路徑被設計成極具吸引力的利潤目標，精準擊中了 MEV 機器人自動掃描並追逐高收益機會的算法邏輯。午方 AI 梳理發現，當這些看似有利可圖的僞造交易被提交至區塊鏈時，Jaredfromsubway.eth 的自動化系統按照預設規則批准了攻擊者控制的輔助合約，意圖代表機器人執行交易以獲取利潤。

通常情況下，此類交易授權會在單筆交易完成後立即被消耗或失效，但本次攻擊的關鍵突破點在於攻擊者設計了特殊的交易路徑，使得這些授權能夠持續有效而非一次性消耗。隨着授權權限的逐步積累，攻擊者最終通過調用 transferFrom 函數，直接從 Jaredfromsubway.eth 的 MEV 機器人合約中提取了真實的 WETH、USDC 和 USDT 資產。這種利用機器人自身機制反噬其資金的手法，在 MEV 領域極爲罕見，暴露了自動化交易系統在應對複雜邏輯欺騙時的脆弱性。

此類'三明治攻擊'長期以來一直是 DeFi 用戶的隱形痛點。Cointelegraph Research 此前的數據顯示，僅在以太坊網絡上，這種攻擊每年就給交易者造成約 6000 萬美元的損失。午方 AI 注意到，從 2024 年 11 月到 2025 年 10 月期間，每月平均發生 6 萬到 9 萬次此類攻擊，其中大約 70% 與 Jaredfromsubway.eth 有關，這使其成爲攻擊者眼中的'肥羊'，也解釋了爲何此次針對該機器人的攻擊能造成如此巨大的資金缺口。

此次事件引發了行業對 MEV 機器人安全架構的深刻反思。加密貨幣投資者兼評論員 David Gokhshtein 對此發表了評論，他指出雖然攻擊者利用了機器人的機制獲利，但這並非值得慶祝的勝利，尤其是對於那些曾經遭受過此類攻擊的用戶而言，這一消息無疑令人沮喪。攻擊者利用了該機器人自動識別機會並生成批准指令的機制，讓攻擊者控制的輔助合約得以執行交易，最終實現了資金的轉移。

從長遠來看，這一事件標誌着 MEV 博弈進入了新的階段，攻擊者不再僅僅滿足於從普通用戶手中榨取微薄利潤，而是開始將矛頭指向掌握鉅額流動性的自動化基礎設施本身。未來，MEV 機器人開發者必須重新審視其授權邏輯和交易驗證機制，以防止類似的邏輯陷阱再次得逞，否則整個 DeFi 生態的流動性安全將面臨更嚴峻的挑戰。