以太坊上占去中心化交易所三明治攻击总量约70%的知名MEV机器人jaredfromsubway.eth遭专属蜜罐陷阱攻击，初步估算被盗取资产约750万美元，部分报道称多轮漏洞利用后累计损失接近1500万美元。

关键数据与事实：

• 攻击未涉及智能合约漏洞、私钥泄露或钓鱼，攻击者耗时数周部署66个伪装成WETH、USDC等主流资产的仿冒代币合约，诱骗机器人授予无限制ERC-20权限后触发其交易逻辑转走资产
• 安全公司Blockaid确认事件无代码层面漏洞，仅暴露行为层面安全缺陷
• 截至2022年9月以太坊网络累计MEV提取资产总额超6.75亿美元，jaredfromsubway自2023年运营以来已创造数千万美元营收
• 攻击得手后攻击者通过Tornado Cash转移约2000枚ETH（当时价值340万美元），兑换1422枚ETH为约240万美元DAI，最终钱包仅剩余5枚ETH，拒绝运营方提出的50%悬赏返还方案

市场与行业影响：

• 本次事件属于典型反MEV攻击，暴露出链上完全透明环境下，自动化交易策略的行为可预测性本身就是核心攻击面
• MEV生态已形成完整食物链：交易者、MEV机器人、验证节点、反MEV攻击者层层参与价值攫取，现有MEV-Boost、提议者-构建者分离等以太坊改进方案仅调整利益分配，未从根源消除MEV
• 普通交易者遭遇三明治攻击的现状未受本次事件影响，行业首次明确MEV不仅是用户保护问题，更是以太坊交易排序机制下的市场结构性问题

后续关注点：本次反MEV蜜罐攻击是否会成为可复用的通用攻击模板，其走向将决定MEV运营方是否转向更温和的防御性交易策略，或吸引更多资本入场进一步升级MEV领域攻防军备竞赛。

译文内容由第三方软件翻译。

声明：市场有风险，投资需谨慎。本文由AI大模型基于公开信息生成，不代表Hehson财经观点。文中所有信息、数据及图表仅供参考，不构成任何形式的投资建议或决策依据，相关信息以实际公告为准。如有疑问，请联系：biz@staff.sina.com.cn。