摘要
在过去的几个小时里,英文加密社交媒体一直专注于对Jaredfromsubway.eth的攻击, Jaredfromsubway.eth是以太坊上著名的MEV 夹子机器人。 CoinDesk和Cointelegraph于6月21日报道,安全公司Blockaid表示,攻击者没有使用经典的智能合约漏洞。 伪造交易路径、假代币和流动性池被用来诱导自动执行系统授予恶意合约授权。 WETH、USDC和USDT后来被转走,损失估计约为750万美元。 具有讽刺意味的是:一个以从交易排序中提取价值而闻名的机器人被更精细的自动化策略反向捕捉。
关键信号
首先,风险焦点从单一合约漏洞扩展到自动化策略、审批管理和交易模拟。 Blockaid表示,攻击者在明显可交易的路由中瞄准了机器人对,而不是依赖于普通的网络钓鱼。 其次,工业MEV基础设施可以在一个地方积累余额、批准和策略状态,使其对患者攻击者具有吸引力。 第三,关于三明治机器人是否值得同情的社交媒体辩论表明,以太坊交易公平性、用户保护和公开市场效率之间存在未解决的冲突。
事件脉络
Jaredfromsubway.eth在连锁社区中因频繁的三明治攻击活动而闻名。 三明治攻击通常在用户换币交易之前和之后插入买入和卖出交易,以从滑点中获利。 据公开报道,攻击者花了数周时间安排模仿资产和池,以便机器人将它们视为可执行的机会。 在积累了足够的权限后,这些批准被用于转移资金,据报道,一些资产通过了龙卷风现金。 Cointelegraph指出,该机器人在前一时期占据了以太坊三明治攻击的很大一部分,这表明MEV不再是一种边缘现象。
市场影响
短期内,这一事件可能不会直接改变ETH的价格,但会增加对链上交易安全性和DEX路由的关注。 随着用户寻找减少暴露的方法,私人内存池、MEV Boost和订单流量保护工具可能会受到更多讨论。 对于普通用户来说,教训不是庆祝对MEV的反击,而是要了解公共内存池交易可能面临滑点、前端运行和夹层。 合理的滑点设置、信誉良好的聚合器和定期审批检查仍然是基本的防御措施。 对于协议和交易系统,生产风险控制应包括最小批准、隔离异常路线、更强的模拟检查和实时撤销。
风险与观察
该事件还表明,随着机器人、人工智能安全工具和链上套利脚本的共同加速,攻击和防御都将变得更加自动化。 有三个问题值得关注: MEV运营商是否减少了热钱包余额和长期审批; DEX和钱包是否对三明治风险提出了更明确的警告;以及社区是否对有害的MEV制定了更明确的限制。 本文并非投资建议。加密资产不稳定,读者应根据公共信息做出独立判断。 资料来源: 2026年6月21日发布的CoinDesk和Cointelegraph报告。