原文作者: Cathy ,白话区块链
2026 年 6 月 20 日,以太坊最臭名昭著的三明治机器人 jaredfromsubway.eth 的金库被清空了。
750 万美元,一笔交易,一个区块。 那个靠「夹」别人交易年入数千万美元的自动化猎手,在自己的猎场里踩进了陷阱。
这不是第一次。三年前,一个伪装成普通验证者的黑客,用 32 个 ETH 的入场券,从五个顶级夹子机器人口袋里掏走了 2520 万美元。
捕食者终成猎物。但故事真正值得讲的部分,不是谁赢谁输, 而是这场「机器人吃机器人」的军备竞赛,正在从根基上动摇以太坊的交易安全。
01 你每笔交易都在被偷
先说清楚夹子机器人在干什么。
在 Uniswap 这样的去中心化交易平台里,你的交易意图在上链之前,会先被扔进一个叫内存池(Mempool)的公共等候区。 所有人都能看到你打算买什么、买多少、愿意接受多大的滑点。
夹子机器人 24 小时盯着这个等候区。发现你要大笔买入某个代币,它会抢在你前面插一笔买单把价格抬高,然后在你后面再插一笔卖单,高价倒手。
你被「夹」在中间,多付了钱,少拿了币。
单次可能只损失几美元,你甚至不会注意到。但这正是它阴险的地方。
每天成千上万笔交易被夹,累积起来就是一笔巨额的「隐形税」。
不只是普通交易者在被薅,流动性提供者的处境更惨。
AMM 的报价调整永远慢于 Binance 这样的中心化交易平台,外部套利者可以反复用滞后的低价从池子里卷走资产。学术上管这叫「再平衡损失」(LVR)。有研究指出,它对 LP 造成的价值流失,在数量级上甚至超过了所有三明治攻击的总和。
说白了 ,从搜索者到构建者到验证者,整条 MEV 产业链每天都在从普通用户身上抽血。
Jared 就是这门生意的头号玩家,一度占据以太坊主网三明治攻击流量的近 70%。
02 66 个陷阱和一次清盘
2026 年的反杀,精巧得像一部犯罪电影。
黑客花了数周,部署了 66 个假代币合约,给每个都配上虚假的流动性池。 这些池子经过精密数学设计,在链上呈现出极高利润的套利信号,专门引诱 Jared 的扫描算法上钩。
Jared 果然来了。它的程序自动对这些假代币发起三明治攻击,交互过程中,路由合约向攻击者的合约授予了代币转账权限(调用了 approve)。
关键在下一步。Jared 的开发者为了省 Gas 费,交易完成后没有写入撤销授权的逻辑。 在智能合约的世界里,授权一旦给出,除非主动调用 approve 清零,否则永久有效。这就是所谓的「悬空授权」。
66 个陷阱全部就位后,黑客在同一个区块内发起一笔交易,调用 transferFrom,直接把 Jared 金库里的 1474.58 WETH、287 万 USDC 和 209 万 USDT 全部转走。随后迅速在链上兑换为数千个 ETH 汇入 Tornado Cash。
然后,消失。
2023 年 4 月那次更暴力,攻击目标直接对准了以太坊 PBS 架构的信任根基。
黑客质押 32 个 ETH 成为验证者,然后在一个流动性极度干涸的 Uniswap V2 池子(里面只剩 0.005 个 WETH 和 4.5 个 STG)里发起一笔巨额滑点交易,故意制造出诱人的三明治攻击空间。
机器人上钩了。为了吞下这笔套利,它们砸入 2454 个 WETH(约 440 万美元),只为了兑换那可怜的 4.5 个 STG,期望回手倒卖赚取不到 0.35 个 ETH 的微利。 交易金额与利润之比高达 7000:1。
接下来才是致命一击。当轮到这个恶意验证者打包区块时,它向 Flashbots 中继发送了一个故意构造的无效区块头。中继代码有个致命的错误处理漏洞: 只要签名验证通过,即使区块头无效,也会提前把夹子机器人的明文交易内容返回给验证者。
拿到明文后,验证者丢掉无效区块,重新组装了一个:把机器人砸入的 2454 个 WETH 买单排在最前面,然后紧接着插入自己的攻击合约,用 158 个 STG 把池子里所有 WETH 卷走。
不只是 WETH。 黑客以相同手法操纵了 AAVE、SHIB、CRV、UNI、MKR 等多个代币池,总计洗劫超过 2500 万美元。 其中包括 7461 个 WETH、530 万 USDC。
一个 32 ETH 的门票,换回了近八百倍的回报。
03 每个人的钱包都有同样的漏洞
这两起事件看似是机器人世界的内战,但暴露出的问题直接关系到每个普通用户。
Jared 被黑利用的悬空授权,在你的钱包里可能同样存在。很多人在使用 Uniswap 或领取空投时,习惯性点击「授予无限转账额度」。 一旦相关合约被攻破,黑客可以用同样的 transferFrom 手法清空你的稳定币。
更深层的威胁在于,MEV 正在让以太坊变得不安全。
当一个区块里的套利利润远超出块奖励,验证者就有动力作弊: 忽略别人刚出的新区块,自己在历史区块高度上重新拉一条链,把高利润交易据为己有。 这种「时间强盗攻击」一旦频繁发生,以太坊的交易确定性就会崩塌。
MEV 机器人的高频抢跑和 Gas 竞价(PGA)还会瞬间消耗大量区块空间,推高全网 Gas 费。哪怕你只是做一笔简单的转账,也要为机器人之间的博弈买单。
区块构建也在极速中心化。 高额 MEV 的捕获极度依赖极高精度的算法和大规模基础设施,少数专业构建者控制了绝大部分区块打包份额。一旦它们配合审查,以太坊的抗审查性就成了纸上承诺。
以太坊社区的对策走了两条路。 协议级 PBS(ePBS)想把中继的职能写进共识层,从协议层面消除第三方漏洞。加密内存池(如 Shutter Network)则用时间锁加密技术,让交易在排序完成前保持密文状态,从源头上让三明治攻击失去数据输入。
但这些方案离全面落地还有距离。眼下最实际的自救有两件事。
第一, 把钱包的 RPC 切换到 Flashbots Protect 或 MEV Blocker。交易不再经过公开内存池,不仅免于被夹,还能通过订单流拍卖(OFA)拿回一部分套利收益,平均延迟只多一两个区块。
第二, 定期检查并撤销钱包里不需要的代币授权。很多人半年前在某个 DEX 上随手批了无限额度,早就忘了,但那条授权至今还挂在链上。用 Revoke.cash 之类的工具扫一遍,几分钟的事。
Jared 的 750 万美元学费,至少值这一个教训。
黑暗森林里,猎手也会被猎杀。但最先流血的,永远是没有防备的人。
