6 月 20 日，Jaredfromsubway.eth 相关 MEV 机器人遭到攻击，损失约 750 万美元。攻击者先创建仿冒的代币包装和流动性池，再借机改写交易逻辑，诱导机器人自动完成授权。

　　 资金如何被转走

　　 这起攻击中，攻击者拿走了 1,583 枚 ETH、287 万枚 USDC 和 209 万枚 USDT。随后，这些资产被合并并换成 4,427 枚 ETH，便于后续转移。

　　 多笔 100 ETH 的转账随后进入 Tornado Cash 单笔金额约 17.2 万美元 至少 1,000 枚 ETH 已流入该混币器 风险不在代码本身

　　 文章指出，这次事件暴露的并不只是智能合约漏洞，而是授权流程本身。攻击者利用的是机器人工作流里的权限，而不是单纯寻找代码错误。

　　 随着 MEV 机器人在以太坊、Solana 和 Layer 2 网络中的使用扩大，权限管理正成为 DeFi 更突出的安全问题。文章认为，资金越集中在自动化执行系统中，操作失误和权限滥用带来的风险就越高。