Ethereum 上最知名的夹击机器人之一 Jaredfromsubway.eth 遭到针对性利用，约 750 万美元的 WETH、USDC 和 USDT 被转走。Blockaid 给出的机制是：攻击者诱导机器人批准伪造交易路由，再利用已经取得的授权抽走资产。这不是一次单纯依赖私钥泄露的盗取，而是攻击者把机器人自身的自动执行能力和授权流程变成了入侵入口。

攻击面从交易排序转向执行信任

夹击机器人依靠监控待执行交易、构造前后两笔交易并快速提交来捕获 MEV。竞争优势通常来自更快的机会识别、更准确的交易模拟和更高效的执行路径，但这些能力也要求系统自动接触大量合约、路由和代币授权。只要路由真实性或授权对象验证出现缺口，自动化速度就会放大损失，而不是提供保护。

此次攻击的关键环节是伪造交易路由与代币批准。ERC-20 授权允许被批准地址在额度范围内调用 transferFrom 转移资产；一旦机器人把 WETH、USDC 或 USDT 的支配权授予恶意对象，攻击者便不必继续赢得 MEV 竞争，也不需要逐笔欺骗机器人，只需调用既有授权即可转走资金。现有信息没有披露具体合约代码、授权额度和完整交易序列，因此尚不能确定攻击者利用的是无限授权、路由白名单缺陷，还是其他执行验证问题。

“反 MEV 蜜罐”瞄准的是机器策略

多家媒体将这次行动描述为反 MEV 蜜罐。其基本逻辑不是与夹击机器人比拼延迟，而是构造一个看似可获利、实际会触发危险授权或恶意执行路径的机会，让机器人按照既定策略主动进入陷阱。攻击者由此利用了自动交易系统的确定性：只要能够推断机器人的筛选条件和执行模板，就可能设计专门触发这些条件的交易结构。

这种方法改变了 MEV 对抗的成本结构。直接竞争通常要求更好的基础设施、区块构建关系或更高的优先费用；诱捕策略则把重点转向对目标机器人的行为建模，包括它会调用哪些路由、接受哪些代币、如何处理授权，以及模拟结果与真实执行之间是否存在差异。机器人历史行为越稳定、市场足迹越明显，攻击者越容易缩小策略边界。

Jaredfromsubway.eth 的影响力进一步放大了事件的技术警示。Cointelegraph 称，该机器人在 2024 年 11 月至 2025 年 10 月期间参与了 Ethereum 上 70% 的夹击攻击。这个比例来自媒体摘要，尚无配套链上统计方法可供核验，但至少说明目标并非边缘脚本，而是一套长期、高频运行并处理大量资金的 MEV 系统。

MEV 系统需要把授权视为独立安全边界

交易模拟只能证明特定状态和调用路径下的预期结果，不能自动证明路由可信。MEV 基础设施若把“模拟盈利”直接等同于“允许执行”，就可能遗漏授权持久性、代理合约变化、外部调用和异常代币行为。更稳健的设计需要把机会判断、合约身份验证、授权管理和资产托管拆成独立控制层，避免单次策略决策获得长期资产支配权。

可降低同类风险的约束包括限制单次授权额度、在执行后撤销剩余额度、隔离策略资金与储备资金、对允许调用的合约代码和地址实施严格白名单，以及在模拟时检查完整调用树与授权状态变化。这些措施会增加交易次数、延迟和 gas 成本，也可能让机器人错过短暂机会，但此次损失显示，追求最低延迟而放宽权限边界可能产生远高于单笔 MEV 收益的尾部风险。

路由组件同样不能仅凭地址或历史交互记录获得永久信任。代理升级、合约组合调用和新部署路由都可能改变实际执行语义。运行方需要持续验证代码、实现变更和被授权主体，并为异常授权、非预期 transferFrom 调用及资产集中流出设置独立熔断条件。

后续需要核验的链上证据

下一步应关注攻击交易、恶意路由合约和授权调用是否被完整标注，以及资金是否继续拆分、兑换或跨链转移。完整调用轨迹将决定这究竟是一次针对特定机器人的社会工程式诱捕、路由验证漏洞，还是能够复制到其他 MEV 基础设施的通用攻击模板。

The Block 还提到，一个使用该机器人名称的 X 账号声称损失 1500 万美元并悬赏 100 万美元，但现有证据显示该账号可能是冒充者。因此，约 750 万美元应作为目前有媒体与安全机构描述支持的损失规模，1500 万美元及悬赏说法不宜视为已确认事实。

如果后续链上分析证明攻击依赖可重复的路由诱捕模式，搜索者、套利机器人和聚合器都需要重新审视自动授权与路由准入。若漏洞只存在于 Jaredfromsubway.eth 的私有执行栈，影响范围会更集中，但仍揭示了同一结构性问题：链上策略的盈利模型可以公开观察，防御体系却不能假设交易机会本身是诚实输入。

Sources

• CoinDesk：Ethereum’s biggest ‘sandwich’ bot drained of $7.5 million in ironic exploit
• Cointelegraph：Notorious ‘sandwich attack’ bot Jaredfromsubway.eth exploited for $7.5M
• The Block：Notorious ‘jaredfromsubway’ MEV bot drained in counter-MEV honeypot