新聞 
幣種資訊 
關於我們 
以太幣(ETH)生態系中惡名昭彰的「MEV」機器人「*Jaredfromsubway.eth*」近日遭到精心設計的攻擊,損失金額約 750 萬美元。攻擊者並非透過傳統駭客入侵,而是反向利用該機器人的自動交易邏輯,誘使其主動授權並拱手交出台帳上的資產,事件再次凸顯「MEV」「自動化交易」結構潛藏的系統性風險。
根據區塊鏈安全公司 Blockaid 於 24 日(當地時間)發布的分析報告,本次攻擊歷時數週布局完成,透過多層誘餌合約與「假流動性池」引誘目標上鉤,最終導致以包裹以太幣「WETH」、穩定幣 USDC、USDT 等主流資產大規模外流。
這起事件引起市場廣泛討論,不只因為損失金額高達數百萬美元,更因為受害者本身正是以「沙拉三明治攻擊」「惡性 MEV」聞名的代表性機器人,形成「獵食者反成獵物」的高度象徵性案例。
---
這次攻擊與一般常見的「私鑰竊取」「釣魚網站」不同,攻擊者直接鎖定的是 MEV 機器人本身的「決策結構」。多年來,*Jaredfromsubway.eth* 依靠監控以太坊交易池(mempool),專門執行所謂的「沙拉三明治攻擊」,透過插隊與夾擊機制,從一般使用者的交易中抽取額外利潤。
所謂「沙拉三明治攻擊」是一種典型的「最大可提取價值(MEV, Maximal Extractable Value)」策略。具體作法是:先在受害者交易之前搶先買入目標代幣(前置交易),再讓受害者在較差的價格成交,隨後迅速賣出手中代幣,將價差收益收入囊中。對一般用戶而言,這筆「看不見的成本」等同於多付出了一層「隱形手續費」,同時也被認為是推升以太坊「Gas 費」的結構性因素之一。
評論:MEV 技術本身屬於中立工具,但像「沙拉三明治攻擊」這類策略,已被廣泛視為「負總和遊戲」,損害的是普通使用者的交易體驗與成本結構,也因此成為「公鏈生態改革」辯論中的焦點議題。
---
Blockaid 的報告顯示,攻擊者早在數週前便開始鋪設陷阱,包括部署多個偽造代幣與對應的「假流動性池」,並刻意設計成「高獲利機會」的樣貌,以吸引專門尋找套利機會的 MEV 機器人入場。
為了提高可信度,攻擊者特別在合約設計中模仿包裹以太幣「WETH」與穩定幣 USDC、USDT 的結構與操作模式,讓整個環境看起來更像是真實、可盈利的交易機會,而非一般的釣魚或垃圾代幣。
在這樣的佈局下,*Jaredfromsubway.eth* 將這些偽造池子與代幣判斷為「可執行目標」,並對攻擊者所控制的智慧合約授予代幣使用權限(approve)。在早期測試階段,合約設計會立即完成交易,營造出「策略成功、可以持續利用」的假象。
關鍵在於,後續攻擊者在合約中嵌入了「持續有效的授權結構」。這意味著,一旦 MEV 機器人給出授權,該合約便能在未來持續動用其資產,而不需要再次獲得同意。這個授權設計最終成為整起事件的致命破口。
隨後,攻擊者利用這個「持續開啟的授權管道」,開始分批轉出 WETH、USDC、USDT 等高價值資產。根據鏈上資料統計,累計被轉移的金額已超過 750 萬美元,其中部分資金之後流入隱私協議「Tornado Cash」,進一步增加追蹤難度。
評論:這起案例再次提醒市場,「授權機制」本身就具備高度風險,特別是對長期在線、頻繁交互的自動化策略來說,任何「無限額度授權」與「長期不撤銷的 approve」都可能在未來某個時間點被完全反向利用。
---
具有諷刺意味的是,這次的受害者並非一般投資人或小型機構,而是被視為「有毒 MEV」象徵的主角之一。自 2023 年初開始,*Jaredfromsubway.eth* 便在以太坊網路上大量執行「沙拉三明治攻擊」,幾乎只要交易池出現可套利空間,這個機器人就會積極嘗試介入。
相關統計顯示,從 2024 年 11 月到 2025 年 10 月期間,整體「沙拉三明治攻擊」導致的鏈上損失約達 6,000 萬美元,而 *Jaredfromsubway.eth* 一個機器人就參與了其中約 70% 的交易量,影響範圍橫跨主流代幣與長尾資產。
這個機器人的「侵略性」也曾引起社群廣泛關注。最具代表性的案例之一,是其曾試圖「夾擊」以太坊共同創辦人維塔利克·布特林(Vitalik Buterin)的少額交易。當時,機器人投入約 114 萬美元資金進行前置交易與夾擊操作,但在扣除「Gas 費」與其他成本後,實際到手利潤只剩下幾美元。
這樣幾近「病態化」的介入行為,正是很多開發者與研究者批評「惡性 MEV」的核心原因,也讓 *Jaredfromsubway.eth* 成為以太坊社群中最具爭議的地址之一。
評論:從某種角度看,這次事件帶有強烈的「道德戲劇性」——長期從系統中抽取價值的自動化機器人,終於因為同樣的「過度貪婪與機械化決策」而遭遇反噬,對 MEV 生態的參與者不啻是一記警鐘。
---
從結構層面來看,這次攻擊並未直接減少「沙拉三明治攻擊」對一般用戶的傷害,但卻清楚揭示了「自動化收益系統」內在的脆弱性:當策略完全依賴「模式辨識」與「收益信號」,在缺乏額外安全檢查與異常判斷的情況下,只要攻擊者能複製並擾動這些模式,整套邏輯就有可能被徹底反向利用。
對 *Jaredfromsubway.eth* 而言,過去是透過讀取市場訂單流與價格行為來捕捉獲利空間;這次則是「閱讀市場的演算法」,遇上了「閱讀演算法的攻擊者」。當後者以更精細的方式設計陷阱時,前者原本用來「獵食」的工具就成了自己的枷鎖。
從整個以太坊生態來看,這起事件再次推升社群對「MEV」「自動化做市與套利機器人」的討論。如何在維持市場效率的同時,降低對一般使用者的隱形損害,以及如何設計更安全的授權與交互機制,已成為協議層與應用層開發者無法迴避的議題。
評論:未來,隨著「抗 MEV」設計、「私有交易池」與「重新排序保護機制」逐漸成熟,像 *Jaredfromsubway.eth* 這類高度侵略性的機器人,可能將面臨利潤空間被壓縮、風險成本上升的雙重壓力。而這次 750 萬美元的損失,或許只是整個生態「重新定價風險」的開端。
留言 0