币圈子(120BTC.COm)讯：长期在加密货币市场中收割散户、令以太坊玩家闻之色变的最强「吸血鬼」终于踢到铁板。近日，以太坊上最恶名昭彰的交易机器人「jaredfromsubway.eth」遭黑客锁定，损失达750万美元。讽刺的是，这名黑客并非利用什么深奥的技术漏洞，而是以其人之道还治其人之身，直接利用机器人自身的自动化交易逻辑，设下完美的陷阱，然后请君入瓮。

币圈公敌：「三明治攻击」如何榨干散户？

  「jaredfromsubway.eth」长期以发动三明治攻击(Sandwich Attack)而闻名币圈，这是「最大可提取价值」(MEV，指矿工或验证者透过重新排序交易来获取额外利润)的一种常见套利手法。具体来说，自动化程序会潜伏在链上，一旦盯上受害者尚未确认的交易，就会抢先买入，迫使受害者以较差的价格成交，随后再立刻倒货卖出，将受害者的交易如三明治般夹在中间，然后强行收取「隐形税」，积少成多之下，获利相当惊人。

  严格来说，三明治攻击并不属于黑客盗窃，但在加密货币社群中普遍被视为一种「掠夺行为」，不仅从用户身上榨取价值，还会导致链上交易手续费飙升，对生态发展毫无益处。

黑客精心布局数周，瞄准机器人「大脑」反将一军

  区块链安全公司Blockaid指出，上周六发生的这起事件并非一般钓鱼诈骗，也不是单纯的合约漏洞，黑客是直接瞄准了这款机器人的「大脑」——也就是它的决策系统。

  据调查，黑客花了数周时间耐心布置这场骗局，在去中心化交易所(DEX)上部署了数十个假代币合约与虚假的流动性池，并将它们伪装成有利可图的交易机会。其中，有些假代币甚至刻意伪装成市面上常见的加密货币，例如包装以太币(WETH)以及与美元稳定币USDC、USDT。

  最终，这些诱饵成功发挥了作用。当「jaredfromsubway.eth」一如往常地扫描市场，误以为又抓到了肥美的MEV获利机会时，便依照既定逻辑自动生成了「代币授权」，允许黑客控制的辅助合约动用其资金。在早期的测试阶段，这些授权会在交易完成后立刻被消耗掉；但随后，黑客窜改了交易路径，让这些授权状态维持在「开启」状态。

  这让黑客获得了无限制提领资金的「常设许可」，黑客随即就利用这些未关闭的授权，将机器人合约中的WETH、USDC和USDT洗劫一空，卷走超过750万美元。链上数据显示，部分被盗资产已被转移至混币器TornadoCash进行洗钱。

贪婪到连「V神」都敢夹，最终沦为他人猎物

  这起「黑客反杀机器人」的事件，在币圈社群中充满了浓浓的讽刺意味。

  长期以来，「jaredfromsubway.eth」一直是以太坊上「恶意MEV」的头号代表。数据显示，光是这类三明治攻击，每年就让以太坊交易员损失约6,000万美元。从2024年11月到2025年10月期间，以太坊每月发生的6万至9万起攻击中，就有高达七成是「jaredfromsubway.eth」所为。

  今年5月，这款机器人连以太坊共同创办人Vitalik Buterin的一笔小额交易都不放过。当时，它不惜动用114万美元的资金来抢跑V神的交易，扣除高昂手续费后，竟然只为了赚取区区4美元的微薄利润。

  尽管这起事件并不能实质减少三明治攻击对加密货币生态系的长期危害，但它确实为市场敲响了响亮的警钟：那些仅凭模式识别与获利讯号、以毫秒级速度自动批准交易的演算法系统，本身就隐藏着被反向利用的巨大风险。