獵手反遭圍獵，最能賺錢的 MEV Bot 被黑了 - Odaily

長期活躍於以太坊網路的知名 MEV Bot 地址 Jaredfromsubway.eth 週六遭遇了一起針對性極強的鏈上攻擊，並因此損失超過 750 萬美元。 根據 Blockaid 與多家鏈上分析機構的調查，此次事件並非傳統意義上的釣魚攻擊或智慧合約漏洞利用，而是一種專門針對 MEV Bot 行為邏輯設計的“反 MEV 蜜罐攻擊”（counter-MEV honeypot attack）。攻擊者在此前數週的時間內，有組織地部署了 66 個偽造代幣合約與虛假流動性池，這些資產在鏈上被精心偽裝成 WETH、USDC、USDT 等主流穩定資產，並構建出看似真實的套利交易路徑。 在此過程中，攻擊鏈條逐步展開：虛假流動性池製造“可套利價差”訊號；MEV bot 自動識別到套利機會並執行交易；機器人在交易過程中對攻擊者控制的輔助合約進行授權；授權未被及時撤銷，形成持續性許可權暴露；最終，攻擊者在單筆交易中呼叫預先埋設的後門邏輯，直接轉移了該 MEV bot 地址中持有的 ETH、USDC 與 USDT 等資產。鏈上資料顯示，本次 Jaredfromsubway.eth 被盜資產總規模已超 750 萬美元，攻擊者隨後已將部分資產進行拆分與轉移，並通過混幣工具進一步分散了資金流向。 本次攻擊之所以如今引人矚目，是因為被攻擊的一方 Jaredfromsubway.eth 本身就是以太坊網路中最活躍、最能賺錢、最臭名昭著的 MEV Bot。所謂“MEV 攻擊”，本質上是圍繞“交易排序權”展開的一類鏈上套利行為。在以太坊網路中，交易在進入區塊之前會先進入 mempool 等待打包，而區塊構建者或搜尋者可以通過調整交易順序、插入交易或重排區塊內交易來獲取額外收益。其中最典型的攻擊型別為“三明治攻擊”（Sandwich Attack）——攻擊者在使用者交易前後分別插入買入與賣出操作，通過價格滑點在短時間內完成套利。 此類行為在 DeFi 高流動性交易對中極為常見，也構成了 MEV 生態中最基礎的盈利模型之一。Jaredfromsubway.eth 正是這一機制下最具代表性的自動化執行者。與傳統“單點套利機器人”不同，該 MEV Bot 更像是一個高度工業化的 MEV 執行系統。它會通過持續監聽 mempool 中的未確認交易，實時識別可被夾擊的交易路徑，並在極短時間視窗內完成交易構造、Gas 競價與排序插入，從而系統性捕獲滑點收益。 Cointelegraph Research 資料顯示，在 2024 年 11 月至 2025 年 10 月期間，以太坊網路每月約發生 6 萬至 9 萬次三明治攻擊，其中約 70% 與 Jaredfromsubway.eth 的策略體系相關。今年 5 月，以太坊聯合創始人 Vitalik Buterin 在兌換 26544 個 DigitalBits（XDB）時，交易亦曾遭到 Jaredfromsubway.eth 的定點狙擊。關於 Jaredfromsubway.eth 的歷史營收狀況，並沒有官方統計口徑，但保守估算該地址在活躍週期中累計獲取的 MEV 收益已達到數千萬美元級別。在部分高峰時期，其單日收益遍可達數十萬美元，並曾長期穩定出現在以太坊 MEV 排行的頭部位置。 在感慨“玩鷹的終於被啄了眼”的同時，Jaredfromsubway.eth 被攻擊一事也再次拉響了加密貨幣的風險警報。在過去的認知中，像 Jaredfromsubway.eth 這樣的 MEV Bot 屬於鏈上“掠食者”一側，它們通過自動化策略持續捕捉使用者交易中的滑點與套利空間，本身處於生態的優勢位置，甚至可以說是加密貨幣市場中最具代表性的一類攻擊者。但這一次，它卻成為了被設計、被誘導、最終被收割的物件，且攻擊者並沒有選擇傳統意義上的漏洞利用路徑，而是構建了一套長期執行的“行為陷阱”，讓 MEV Bot 自動化系統在完全符合其規則的情況下，一步步走向錯誤決策。 不得不承認，即便是像 Jaredfromsubway.eth 這樣的曾經最擅長“利用規則”的參與者，如今也已開始暴露在更多維的攻擊面之下。此外值得一提的是，在 Jaredfromsubway.eth 被盜之後，X 上某個擁有 9.4 萬關注者的未知賬戶將名稱改為了 Jaredfromsubway.eth，並虛假宣稱將“懸賞 100 萬美元，以求全額返還所有資金”。多位開發者就此釋出風險提示，強調該賬戶並非 Jaredfromsubway.eth 官方賬戶（該 MEV Bot 團隊沒有官方賬戶），後續不排除會選擇利用該賬戶行騙，請使用者務必保持警惕。 [Odaily 星球日報]