750万美元的反杀：当以太坊最大的夹子踩进自己的陷阱

作者：Cathy，白话区块链

2026 年 6 月 20 日，以太坊最臭名昭著的三明治机器人 jaredfromsubway.eth 的金库被清空了。

750 万美元，一笔交易，一个区块。那个靠“夹”别人交易年入数千万美元的自动化猎手，在自己的猎场里踩进了陷阱。

这不是第一次。三年前，一个伪装成普通验证者的黑客，用 32 个 ETH 的入场券，从五个顶级夹子机器人口袋里掏走了 2520 万美元。

捕食者终成猎物。但故事真正值得讲的部分，不是谁赢谁输，而是这场“机器人吃机器人”的军备竞赛，正在从根基上动摇以太坊的交易安全。

你每笔交易都在被偷

先说清楚夹子机器人在干什么。

在 Uniswap 这样的去中心化交易所里，你的交易意图在上链之前，会先被扔进一个叫内存池（Mempool）的公共等候区。所有人都能看到你打算买什么、买多少、愿意接受多大的滑点。

夹子机器人 24 小时盯着这个等候区。发现你要大笔买入某个代币，它会抢在你前面插一笔买单把价格抬高，然后在你后面再插一笔卖单，高价倒手。

你被“夹”在中间，多付了钱，少拿了币。

单次可能只损失几美元，你甚至不会注意到。但这正是它阴险的地方。

每天成千上万笔交易被夹，累积起来就是一笔巨额的“隐形税”。

不只是普通交易者在被薅，流动性提供者的处境更惨。

AMM 的报价调整永远慢于 Binance 这样的中心化交易所，外部套利者可以反复用滞后的低价从池子里卷走资产。学术上管这叫“再平衡损失”（LVR）。有研究指出，它对 LP 造成的价值流失，在数量级上甚至超过了所有三明治攻击的总和。

说白了，从搜索者到构建者到验证者，整条 MEV 产业链每天都在从普通用户身上抽血。

Jared 就是这门生意的头号玩家，一度占据以太坊主网三明治攻击流量的近 70%。

66个陷阱和一次清盘

2026 年的反杀，精巧得像一部犯罪电影。

黑客花了数周，部署了 66 个假代币合约，给每个都配上虚假的流动性池。这些池子经过精密数学设计，在链上呈现出极高利润的套利信号，专门引诱 Jared 的扫描算法上钩。

Jared 果然来了。它的程序自动对这些假代币发起三明治攻击，交互过程中，路由合约向攻击者的合约授予了代币转账权限（调用了 approve）。

关键在下一步。Jared 的开发者为了省 Gas 费，交易完成后没有写入撤销授权的逻辑。在智能合约的世界里，授权一旦给出，除非主动调用 approve 清零，否则永久有效。这就是所谓的“悬空授权”。

66 个陷阱全部就位后，黑客在同一个区块内发起一笔交易，调用 transferFrom，直接把 Jared 金库里的 、287 万 USDC 和 209 万 USDT 全部转走。随后迅速在链上兑换为数千个ETH 汇入 Tornado Cash。

然后，消失。

2023 年 4 月那次更暴力，攻击目标直接对准了以太坊 PBS 架构的信任根基。

黑客质押 32 个 ETH 成为验证者，然后在一个流动性极度干涸的 Uniswap V2 池子（里面只剩 0.005 个 WETH 和 4.5 个 STG）里发起一笔巨额滑点交易，故意制造出诱人的三明治攻击空间。

机器人上钩了。为了吞下这笔套利，它们砸入 2454 个 WETH（约440 万美元），只为了兑换那可怜的 4.5 个 STG，期望回手倒卖赚取不到 0.35 个 ETH 的微利。交易金额与利润之比高达 7000:1。

接下来才是致命一击。当轮到这个恶意验证者打包区块时，它向 Flashbots 中继发送了一个故意构造的无效区块头。中继代码有个致命的错误处理漏洞：只要签名验证通过，即使区块头无效，也会提前把夹子机器人的明文交易内容返回给验证者。

拿到明文后，验证者丢掉无效区块，重新组装了一个：把机器人砸入的 2454 个 WETH 买单排在最前面，然后紧接着插入自己的攻击合约，用 158 个 STG 把池子里所有 WETH 卷走。

不只是 WETH。黑客以相同手法操纵了 AAVE、SHIB、CRV、UNI、MKR 等多个代币池，总计洗劫超过 2500 万美元。其中包括 7461 个 WETH、530 万 USDC。

一个 32 ETH 的门票，换回了近八百倍的回报。

每个人的钱包都有同样的漏洞

这两起事件看似是机器人世界的内战，但暴露出的问题直接关系到每个普通用户。

Jared 被黑利用的悬空授权，在你的钱包里可能同样存在。很多人在使用 Uniswap 或领取空投时，习惯性点击“授予无限转账额度”。一旦相关合约被攻破，黑客可以用同样的 transferFrom 手法清空你的稳定币。

更深层的威胁在于，MEV 正在让以太坊变得不安全。

当一个区块里的套利利润远超出块奖励，验证者就有动力作弊：忽略别人刚出的新区块，自己在历史区块高度上重新拉一条链，把高利润交易据为己有。这种“时间强盗攻击”一旦频繁发生，以太坊的交易确定性就会崩塌。

MEV 机器人的高频抢跑和 Gas 竞价（PGA）还会瞬间消耗大量区块空间，推高全网 Gas 费。哪怕你只是做一笔简单的转账，也要为机器人之间的博弈买单。

区块构建也在极速中心化。高额 MEV 的捕获极度依赖极高精度的算法和大规模基础设施，少数专业构建者控制了绝大部分区块打包份额。一旦它们配合审查，以太坊的抗审查性就成了纸上承诺。

以太坊社区的对策走了两条路。协议级 PBS（ePBS）想把中继的职能写进共识层，从协议层面消除第三方漏洞。加密内存池（如 Shutter Network）则用时间锁加密技术，让交易在排序完成前保持密文状态，从源头上让三明治攻击失去数据输入。

但这些方案离全面落地还有距离。眼下最实际的自救有两件事。

第一，把钱包的 RPC 切换到 Flashbots Protect 或 MEV Blocker。交易不再经过公开内存池，不仅免于被夹，还能通过订单流拍卖（OFA）拿回一部分套利收益，平均延迟只多一两个区块。

第二，定期检查并撤销钱包里不需要的代币授权。很多人半年前在某个 DEX 上随手批了无限额度，早就忘了，但那条授权至今还挂在链上。用 Revoke.cash 之类的工具扫一遍，几分钟的事。

Jared 的 750 万美元学费，至少值这一个教训。

黑暗森林里，猎手也会被猎杀。但最先流血的，永远是没有防备的人。