币界网消息，安全公司blockaid表示，以太坊知名MEV机器人jaredfromsubway遭攻击，约750万美元资产被盗。攻击者通过构造虚假的代币包装器和流动性池，诱导其自动化MEV执行系统向攻击者控制的合约授予代币授权。随后，攻击者利用未被撤销的授权，通过transferfrom转出该机器人持有的WETH、USDC和USDT等资产。blockaid表示，此次事件并非传统钓鱼攻击，也并非受害合约本身存在智能合约漏洞，而是攻击者利用了该机器人自动识别套利机会并生成授权的机制缺陷。