以太坊生態近期遭遇了一起極具諷刺意味的安全事件，該平臺最著名的自動化交易系統之一竟在不知情的情況下批准了對自身資產的盜竊行爲。這一事件不僅導致該機器人賬戶內的鉅額資金被耗盡，更深刻暴露了那些需要在毫秒級時間內評估市場、授權合約並執行交易的自動化系統在邏輯層面存在的致命漏洞。攻擊者並非通過傳統的暴力破解，而是花費數週時間精心構建了仿照正常市場結構的代幣、流動性池及相關合約，成功誘導機器人按照這些虛假結構進行交互。

午方 AI 梳理發現，攻擊者的策略核心在於利用早期交易建立信任模式。在初始階段，機器人確實利用了被授權的功能完成了真實交易，從而形成了一套系統會持續接受的交易行爲模式；

然而，在後續的關鍵交易中，這些被授權的功能並未被真正用於市場操作，而是被攻擊者直接挪作他用。這種差異爲攻擊者提供了可乘之機，他們利用 ERC-20 協議中的授權機制，使得其他地址或智能合約能夠動用屬於被授權賬戶的代幣，且除非這些授權被主動耗盡、減少或撤銷，否則將一直處於可用狀態。

鏈上數據記錄顯示，從與該機器人關聯的合約中，共有約 92 萬 WETH、143,000 美元 USDC 和 149,000 美元 USDT 被轉移到了攻擊者控制的賬戶中，總價值約爲 750 萬美元。爲了增加資金追蹤的難度，部分被盜資金隨後通過 Tornado Cash 這種加密資金混淆服務進行了進一步轉移。因此，在同樣的自動化技術被用來竊取自身資金之前，'Jaredfromsubway.eth'這個機器人曾是以太坊平臺上最著名的'三明治攻擊'工具之一，其存在本身便是 MEV（最大可提取價值）博弈的縮影。

午方 AI 注意到，對於個別交易者而言，單次此類攻擊造成的損失可能微乎其微，但當這種攻擊手段被規模化應用於數以萬計的交易中時，其累積效應便能帶來可觀的非法收益，同時也會顯著推高整體交易成本和網絡費用。這類攻擊每年給交易者帶來的損失總額約爲 6,000 萬美元，而其中約 70% 的攻擊行爲都與名爲'Jaredfromsubway.eth'的攻擊者有關，這凸顯了該實體在 MEV 生態中的主導地位及其潛在的系統性風險。

此次事件標誌着 MEV 機器人從掠奪者轉變爲受害者的角色反轉，揭示了在高度自動化的 DeFi 環境中，智能合約授權管理的複雜性遠超預期。攻擊者利用機器人對歷史交易模式的依賴，成功繞過了安全邏輯，證明了在缺乏動態授權撤銷機制的情況下，即使是最高效的交易系統也極易成爲內部漏洞的犧牲品。未來，隨着自動化交易策略的進一步普及，如何構建具備自我防禦能力的授權管理框架，將成爲整個以太坊生態亟待解決的核心安全議題。