MEV 追踪网站 EigenPhi 最新的报告指出，化名「jaredfromsubway.eth 」的 MEV Bot，似乎已弃用了先前的合约地址，并更新了其攻击策略，预计将能够执行更复杂且有利可图的套利攻击。

(迷因币成金矿！MEV Bot「jaredfromsubway」成为以太坊最大燃料费支出者)

什么是 MEV 及三明治攻击？

MEV (最大可提取价值) 指的是透过操纵交易顺序，以取得利润优势的套利策略，包括「抢先交易」及「三明治攻击 (sandwich attacks)」等。

其中，三明治攻击则是透过在受害者的交易前后各放置一笔交易，夹击用户、操纵价格并从中获利。这种漏洞利用不仅会损害个别用户，还会浪费网路资源并耗用使用效率。

EigenPhi 资料显示，过去一个月内，透过 MEV Bot 进行的三明治攻击已得手超过 100 万美元。

MEV 作为区块链饱受争议争议的部分，各链都在寻求遏止这种恶劣的技术利用行为，包括 Solana 基金会及以太坊共同创办人 Vitalik Buterin，此前都曾提出透过收回委任验证者的补助、以及推出如 CowSwap 等抗 MEV 协议来减少 MEV 问题。

(12 秒盗取 2500 万镁！美国两兄弟搞翻 MEV 机器人被捕首例，检察官：以太坊完整性受质疑)

有什么方法可以避免？

为了避免成为上述攻击的受害者，链新闻也整理了以下几个抗 MEV 的解决方案：

• CowSwap

• Flashbots Protect

• UniswapX

• MetaMask 智能交易功能

Jaredfromsubway 带著新食谱回归

EigenPhi 指出，以太坊上最大的三明治攻击 MEV Bot「jaredfromsubway.eth」的合约地址，自 8 月 7 日以来便减少了攻击活动，并自 14 日起停止活动。

Jared 旧地址

然而，该团队也发现了另一个由 Jared 创建的新 MEV 合约，据统计已进行超过 8.5 万笔交易，支付约 765 ETH (约 200 万美元) 的燃料费，并赚取超过 39.3 万美元。

Jared 新地址 新三明治更多层、能夹更多受害者

同时，EigenPhi 更发现 Jared 偷偷升级了该机器人，能够执行更为复杂、「五层至七层」的三明治攻击。

团队透露，该机器人透过在同一区块内执行更多笔交易，作为三明治攻击的一部分，使其策略的可分析性及可追踪性更为困难：

Jared 2.0 会将「添加流动性交易」放在攻击的前置部分或中心部分，也能同时放置，并将「移除流动性交易」放在后置部分。

并补充，「这样可以确保机器人获得更好的定价，而受害用户则会以更糟糕的价格完成交易。」

EigenPhi 指出，Jared 2.0 正在透过此方法频繁攻击并操纵 Uniswap V3 池的汇率，更对其更为先进的策略表达担忧：

我们所分析的仅是冰山一角，这种排列组合是变化多端的，透过在攻击前后插入多笔交易，捕获更多受害者。

这篇文章 「jaredfromsubway」端新菜！新MEV Bot攻击策略一次夹击多个受害者 最早出现于 链新闻 ABMedia。