臭名昭著的以太坊“三明治攻击”机器人 Jaredfromsubway.eth 损失 750 万美元

一个臭名昭著的以太坊机器人，名为 Jaredfromsubway.eth，造成了 2024 年 11 月至 2025 年 10 月期间网络上约 70% 的三明治攻击，该机器人本身已被利用，导致了 750 万美元的损失。

当恶意机器人提前和反向运行受害者的交易以操纵资产价格并获取利润时，就会发生三明治攻击。 Jaredfromsubway.eth 因其通过这种方式侵略性且频繁地利用去中心化交易所（DEX）用户而在 DeFi 圈子中臭名昭著。

安全研究人员证实，攻击者破坏了机器人的智能合约或私钥，吸走了之前三明治操作中积累的资金。该事件凸显了以太坊内存池中的高风险猫捉老鼠游戏，即使是掠夺性机器人也无法幸免。

该漏洞凸显了自动交易策略中持续存在的漏洞，并引发了人们对在公共区块链上运行的 MEV（最大可提取价值）机器人的安全性的新担忧。