750 萬美元的反殺：當以太坊最大的夾子踩進自己的陷阱

原文作者：Cathy，白話區塊鏈

2026 年 6 月 20 日，以太坊最臭名昭著的三明治機器人jaredfromsubway.eth 的金庫被清空了。

750 萬美元，一筆交易，一個區塊。那個靠「夾」別人交易年入數千萬美元的自動化獵手，在自己的獵場裡踩進了陷阱。

這不是第一次。三年前，一個偽裝成普通驗證者的駭客，用 32 個 ETH 的入場券，從五個頂級夾子機器人口袋裡掏走了 2520 萬美元。

捕食者終成獵物。但故事真正值得講的部分，不是誰贏誰輸，而是這場「機器人吃機器人」的軍備競賽，正在從根基上動搖以太坊的交易安全。

先說清楚夾子機器人在幹什麼。

在 Uniswap 這樣的去中心化交易平台裡，你的交易意圖在上鏈之前，會先被扔進一個叫記憶體池（Mempool）的公共等候區。所有人都能看到你打算買什麼、買多少、願意接受多大的滑點。

夾子機器人 24 小時盯著這個等候區。發現你要大筆買入某個代幣，它會搶在你前面插一筆買單把價格抬高，然後在你後面再插一筆賣單，高價倒手。

你被「夾」在中間，多付了錢，少拿了幣。

單次可能只損失幾美元，你甚至不會注意到。但這正是它陰險的地方。

每天成千上萬筆交易被夾，累積起來就是一筆巨額的「隱形稅」。

不只是普通交易者在被薅，流動性提供者的處境更慘。

AMM 的報價調整永遠慢於 Binance 這樣的中心化交易平台，外部套利者可以反覆用滯後的低價從池子裡捲走資產。學術上管這叫「再平衡損失」（LVR）。有研究指出，它對 LP 造成的價值流失，在數量級上甚至超過了所有三明治攻擊的總和。

說白了，從搜尋者到構建者到驗證者，整條 MEV 產業鏈每天都在從普通用戶身上抽血。

Jared 就是這門生意的頭號玩家，一度佔據以太坊主網三明治攻擊流量的近 70%。

2026 年的反殺，精巧得像一部犯罪電影。

駭客花了數週，部署了 66 個假代幣合約，給每個都配上虛假的流動性池。這些池子經過精密數學設計，在鏈上呈現出極高利潤的套利信號，專門引誘 Jared 的掃描演算法上鉤。

Jared 果然來了。它的程式自動對這些假代幣發起三明治攻擊，互動過程中，路由合約向攻擊者的合約授予了代幣轉帳權限（調用了 approve）。

關鍵在下一步。Jared 的開發者為了省 Gas 費，交易完成後沒有寫入撤銷授權的邏輯。在智能合約的世界裡，授權一旦給出，除非主動調用 approve 清零，否則永久有效。這就是所謂的「懸空授權」。

66 個陷阱全部就位後，駭客在同一個區塊內發起一筆交易，調用 transferFrom，直接把 Jared 金庫裡的 1474.58 WETH、287 萬 USDC 和 209 萬 USDT 全部轉走。隨後迅速在鏈上兌換為數千個 ETH 匯入 Tornado Cash。

然後，消失。

2023 年 4 月那次更暴力，攻擊目標直接對準了以太坊 PBS 架構的信任根基。

駭客質押 32 個 ETH 成為驗證者，然後在一個流動性極度乾涸的 Uniswap V2 池子（裡面只剩 0.005 個 WETH 和 4.5 個 STG）裡發起一筆巨額滑點交易，故意製造出誘人的三明治攻擊空間。

機器人上鉤了。為了吞下這筆套利，它們砸入 2454 個 WETH（約 440 萬美元），只為了兌換那可憐的 4.5 個 STG，期望回手倒賣賺取不到 0.35 個 ETH 的微利。交易金額與利潤之比高達 7000:1。

接下來才是致命一擊。當輪到這個惡意驗證者打包區塊時，它向 Flashbots 中繼發送了一個故意構造的無效區塊頭。中繼代碼有個致命的錯誤處理漏洞：只要簽名驗證通過，即使區塊頭無效，也會提前把夾子機器人的明文交易內容返回給驗證者。

拿到明文後，驗證者丟掉無效區塊，重新組裝了一個：把機器人砸入的 2454 個 WETH 買單排在最前面，然後緊接著插入自己的攻擊合約，用 158 個 STG 把池子裡所有 WETH 捲走。

不只是 WETH。駭客以相同手法操縱了 AAVE、SHIB、CRV、UNI、MKR 等多個代幣池，總計洗劫超過 2500 萬美元。其中包括 7461 個 WETH、530 萬 USDC。

一個 32 ETH 的門票，換回了近八百倍的回報。

這兩起事件看似是機器人世界的內戰，但暴露出的問題直接關係到每個普通用戶。

Jared 被黑利用的懸空授權，在你的錢包裡可能同樣存在。很多人在使用 Uniswap 或領取空投時，習慣性點擊「授予無限轉帳額度」。一旦相關合約被攻破，駭客可以用同樣的 transferFrom 手法清空你的穩定幣。

更深層的威脅在於，MEV 正在讓以太坊變得不安全。

當一個區塊裡的套利利潤遠超出塊獎勵，驗證者就有動力作弊：忽略別人剛出的新區塊，自己在歷史區塊高度上重新拉一條鏈，把高利潤交易據為己有。這種「時間強盜攻擊」一旦頻繁發生，以太坊的交易確定性就會崩塌。

MEV 機器人的高頻搶跑和 Gas 競價（PGA）還會瞬間消耗大量區塊空間，推高全網 Gas 費。哪怕你只是做一筆簡單的轉帳，也要為機器人之間的博弈買單。

區塊構建也在極速中心化。高額 MEV 的捕獲極度依賴極高精度的演算法和大規模基礎設施，少數專業構建者控制了絕大部分區塊打包份額。一旦它們配合審查，以太坊的抗審查性就成了紙上承諾。

以太坊社區的對策走了兩條路。協議級 PBS（ePBS）想把中繼的職能寫進共識層，從協議層面消除第三方漏洞。加密記憶體池（如 Shutter Network）則用時間鎖加密技術，讓交易在排序完成前保持密文狀態，從源頭上讓三明治攻擊失去數據輸入。

但這些方案離全面落地還有距離。眼下最實際的自救有兩件事。

第一，把錢包的 RPC 切換到 Flashbots Protect 或 MEV Blocker。交易不再經過公開記憶體池，不僅免於被夾，還能透過訂單流拍賣（OFA）拿回一部分套利收益，平均延遲只多一兩個區塊。

第二，定期檢查並撤銷錢包裡不需要的代幣授權。很多人半年前在某個 DEX 上隨手批了無限額度，早就忘了，但那條授權至今還掛在鏈上。用 Revoke.cash 之類的工具掃一遍，幾分鐘的事。

Jared 的 750 萬美元學費，至少值這一個教訓。

黑暗森林裡，獵手也會被獵殺。但最先流血的，永遠是沒有防備的人。