猎手反遭围猎，最能赚钱的MEV Bot被黑了

个人专栏

2026-06-21热度: 4308

以太坊知名MEV Bot地址Jaredfromsubway.eth遭针对性‘反MEV蜜罐攻击’，损失超750万美元。攻击者通过部署66个伪装成主流资产的虚假合约与流动性池，诱导该Bot自动执行交易并授权权限，最终利用后门窃取资产。事件凸显顶级MEV机器人亦面临新型行为逻辑层面的安全威胁。

摘要由 Mars AI 生成

本摘要由 Mars AI 模型生成，其生成内容的准确性、完整性还处于迭代更新阶段。

作者｜Azuma（@azuma_eth） Jaredfromsubway.eth

长期活跃于以太坊网络的知名 MEV Bot 地址 Jaredfromsubway.eth 周六遭遇了一起针对性极强的链上攻击，并因此损失超过 750 万美元。

根据 Blockaid 与多家链上分析机构的调查，此次事件并非传统意义上的钓鱼攻击或智能合约漏洞利用，而是一种专门针对 MEV Bot 行为逻辑设计的“反 MEV 蜜罐攻击”（counter-MEV honeypot attack）。

攻击者在此前数周的时间内，有组织地部署了 66 个伪造代币合约与虚假流动性池，这些资产在链上被精心伪装成 WETH、USDC、USDT 等主流稳定资产，并构建出看似真实的套利交易路径。

在此过程中，攻击链条逐步展开 —— 虚假流动性池制造“可套利价差”信号；MEV bot 自动识别到套利机会并执行交易；机器人在交易过程中对攻击者控制的辅助合约进行授权；授权未被及时撤销，形成持续性权限暴露；最终，攻击者在单笔交易中调用预先埋设的后门逻辑，直接转移了该 MEV bot 地址中持有的 ETH、USDC 与 USDT 等资产。

链上数据显示，本次 Jaredfromsubway.eth 被盗资产总规模已超 750 万美元，攻击者随后已将部分资产进行拆分与转移，并通过混币工具进一步分散了资金流向。

谁是 Jaredfromsubway.eth？最臭名昭著的 MEV Bot 地址

本次攻击之所以如今引人瞩目，是因为被攻击的一方 Jaredfromsubway.eth 本身就是以太坊网络中最活跃、最能赚钱、最臭名昭著的 MEV Bot（甚至可以不加之一）。

所谓“MEV 攻击”，本质上是围绕“交易排序权”展开的一类链上套利行为。在以太坊网络中，交易在进入区块之前会先进入 mempool 等待打包，而区块构建者或搜索者可以通过调整交易顺序、插入交易或重排区块内交易来获取额外收益。

其中最典型的攻击类型为“三明治攻击”（Sandwich Attack）—— 攻击者在用户交易前后分别插入买入与卖出操作，通过价格滑点在短时间内完成套利。此类行为在 DeFi 高流动性交易对中极为常见，也构成了 MEV 生态中最基础的盈利模型之一。

Jaredfromsubway.eth 正是这一机制下最具代表性的自动化执行者。与传统“单点套利机器人”不同，该 MEV Bot更像是一个高度工业化的 MEV 执行系统。它会通过持续监听 mempool 中的未确认交易，实时识别可被夹击的交易路径，并在极短时间窗口内完成交易构造、Gas 竞价与排序插入，从而系统性捕获滑点收益。

Cointelegraph Research 数据显示，在 2024 年 11 月至 2025 年 10 月期间，以太坊网络每月约发生 6 万至 9 万次三明治攻击，其中约 70% 与 Jaredfromsubway.eth 的策略体系相关。

今年 5 月，以太坊联合创始人 Vitalik Buterin 在兑换 26544 个 DigitalBits（XDB）时，交易亦曾遭到 Jaredfromsubway.eth 的定点狙击。

关于 Jaredfromsubway.eth 的历史营收状况，并没有官方统计口径，但保守估算该地址在活跃周期中累计获取的 MEV 收益已达到数千万美元级别。在部分高峰时期，其单日收益遍可达数十万美元，并曾长期稳定出现在以太坊 MEV 排行的头部位置。