猎手反遭围猎，最能赚钱的MEV Bot被黑了

Azuma

Odaily资深作者

@azuma_eth

2026-06-21 09:13

本文约2071字，阅读全文需要约3分钟

X上仍有相关仿冒账号，请务必保持警惕。

AI总结

展开

核心观点：知名MEV机器人Jaredfromsubway.eth因遭精心设计的“反MEV蜜罐攻击”损失超750万美元，事件揭示链上自动化策略的脆弱性，即便顶级套利者也可能沦为被设计的目标。
关键要素：
1. 攻击者提前数周部署66个伪装为WETH、USDC等主流资产的虚假代币合约与流动性池，构建“可套利价差”路径诱导MEV机器人执行交易。
2. 机器人在交易过程中对攻击者控制的辅助合约进行授权，且未及时撤销，导致约750万美元的ETH、USDC和USDT资产在单笔交易中被直接转移。
3. Jaredfromsubway.eth是以太坊最活跃的MEV机器人之一，高峰期单日收益达数十万美元，曾成功狙击Vitalik Buterin的交易。
4. 2024年11月至2025年10月期间，以太坊每月发生6至9万次三明治攻击，其中约70%与Jaredfromsubway.eth的策略相关。

原创 | Odaily 星球日报（@OdailyChina）

作者｜Azuma（@azuma_eth）

长期活跃于以太坊网络的知名 MEV Bot 地址 Jaredfromsubway.eth 周六遭遇了一起针对性极强的链上攻击，并因此损失超过 750 万美元。

根据 Blockaid 与多家链上分析机构的调查，此次事件并非传统意义上的钓鱼攻击或智能合约漏洞利用，而是一种专门针对 MEV Bot 行为逻辑设计的“反 MEV 蜜罐攻击”（counter-MEV honeypot attack）。

攻击者在此前数周的时间内，有组织地部署了 66 个伪造代币合约与虚假流动性池，这些资产在链上被精心伪装成 WETH、USDC、USDT 等主流稳定资产，并构建出看似真实的套利交易路径。

在此过程中，攻击链条逐步展开 —— 虚假流动性池制造“可套利价差”信号；MEV bot 自动识别到套利机会并执行交易；机器人在交易过程中对攻击者控制的辅助合约进行授权；授权未被及时撤销，形成持续性权限暴露；最终，攻击者在单笔交易中调用预先埋设的后门逻辑，直接转移了该 MEV bot 地址中持有的 ETH、USDC 与 USDT 等资产。

链上数据显示，本次 Jaredfromsubway.eth 被盗资产总规模已超 750 万美元，攻击者随后已将部分资产进行拆分与转移，并通过混币工具进一步分散了资金流向。

谁是 Jaredfromsubway.eth？最臭名昭著的 MEV Bot 地址

本次攻击之所以如今引人瞩目，是因为被攻击的一方 Jaredfromsubway.eth 本身就是以太坊网络中最活跃、最能赚钱、最臭名昭著的 MEV Bot（甚至可以不加之一）。

所谓“MEV 攻击”，本质上是围绕“交易排序权”展开的一类链上套利行为。在以太坊网络中，交易在进入区块之前会先进入 mempool 等待打包，而区块构建者或搜索者可以通过调整交易顺序、插入交易或重排区块内交易来获取额外收益。

其中最典型的攻击类型为“三明治攻击”（Sandwich Attack）—— 攻击者在用户交易前后分别插入买入与卖出操作，通过价格滑点在短时间内完成套利。此类行为在 DeFi 高流动性交易对中极为常见，也构成了 MEV 生态中最基础的盈利模型之一。

Jaredfromsubway.eth 正是这一机制下最具代表性的自动化执行者。与传统“单点套利机器人”不同，该 MEV Bot更像是一个高度工业化的 MEV 执行系统。它会通过持续监听 mempool 中的未确认交易，实时识别可被夹击的交易路径，并在极短时间窗口内完成交易构造、Gas 竞价与排序插入，从而系统性捕获滑点收益。

Cointelegraph Research 数据显示，在 2024 年 11 月至 2025 年 10 月期间，以太坊网络每月约发生 6 万至 9 万次三明治攻击，其中约 70% 与 Jaredfromsubway.eth 的策略体系相关。

今年 5 月，以太坊联合创始人 Vitalik Buterin 在兑换 26544 个 DigitalBits（XDB）时，交易亦曾遭到 Jaredfromsubway.eth 的定点狙击。

关于 Jaredfromsubway.eth 的历史营收状况，并没有官方统计口径，但保守估算该地址在活跃周期中累计获取的 MEV 收益已达到数千万美元级别。在部分高峰时期，其单日收益遍可达数十万美元，并曾长期稳定出现在以太坊 MEV 排行的头部位置。