以太坊最大三明治机器人Jaredfromsubway.eth因虚假交易路径授权流失750万美元

以太坊最大三明治机器人Jaredfromsubway.eth因虚假交易路径授权攻击损失750万美元。攻击者构造看似正常的交易路由，使机器人授予权限，随后利用该授权转走WETH、USDC和USDT。按1美元兑1,350韩元简单折算，损失约101亿韩元。一个通过夹在其他用户交易前后获利的自动化机器人，反而成为授权滥用攻击的受害者，这一反差具有强烈警示意义。

针对MEV机器人的授权攻击

三明治机器人读取去中心化交易所订单流，并在目标交易前后插入买卖单，以获取MEV收益。该策略依赖高速执行、路由自动化、Gas竞争和较宽的代币权限。本次攻击正是击中了这套自动化结构。Jaredfromsubway.eth批准虚假路径后，攻击者利用已开放的额度，把包装以太WETH以及美元稳定币USDC、USDT转出。此类事件更接近代币授权和路由信任滥用，而非私钥被盗。

市场警示

750万美元对韩国投资者同样不是小数目，相当于100亿韩元级资金。USDC和USDT是全球流动性的核心通道，WETH则广泛用于DeFi抵押和交易对。如果被盗资金经多个地址和兑换路径流动，韩国交易所对可疑入金、外部钱包来源和稳定币流动性的管理压力也可能上升。普通用户应定期检查旧授权、无限授权和未经验证的路由器权限。

后续趋势

事件说明，MEV收益不能替代基础安全设计。高频链上策略预计会更重视路由白名单、授权上限、实时异常交易拦截和多签提现控制。对普通投资者而言，交易所托管资产与自托管钱包应分开管理，使用DEX后应及时撤销不必要的代币授权。