安全公司Blockaid报告称，一名攻击者利用以太坊MEV机器人jaredfromsubway.eth的自动交易逻辑，盗取了超过750万美元。攻击者花费数周时间部署了模仿WETH、USDC和USDT等资产的虚假代币和流动性池。这些虚假机会诱使机器人批准恶意辅助合约的代币支出权限。部分批准保持开放，使攻击者能够从机器人合约中提取WETH、USDC和USDT。被盗资金部分被发送至Tornado Cash。Jaredfromsubway.eth因三明治攻击而臭名昭著，约占以太坊此类攻击的70%，每年给交易者造成约6000万美元损失。此事件突显了基于模式识别自动批准交易系统的风险，该机器人自身也成为其机械化逻辑的受害者。

关键事实

• 攻击者从MEV机器人jaredfromsubway.eth盗取750万美元以上。
• 虚假代币和流动性池诱骗机器人批准恶意合约。
• 开放的批准权限使攻击者提取WETH、USDC和USDT。
• 被盗资金部分通过Tornado Cash转移。
• 该机器人负责约70%的以太坊三明治攻击。

KeyAudit 数据视角