攻击者拒绝赎金方案，大规模资金经Tornado Cash洗出

在以太坊网络上引发广泛关注的Jaredfromsubway机器人遭入侵事件中，攻击者已将所获资产通过Tornado Cash完成转移，尽管此前曾公开表示愿归还一半赃款以换取白帽奖励。

虚假流动性池诱导自动化系统授权

据Peckshield披露，攻击发生在6月20日，攻击者未破解任何代码即成功获取1,474枚WETH、287万枚USDC及200万枚USDT。

Blockaid分析指出，攻击者伪造了fWETH、fUSDC和fUSDT等包装代币，并构建虚假流动性池，伪装成高收益的MEV机会。这些陷阱被机器人扫描系统识别为可执行交易。

在初始阶段，机器人按预设逻辑授予权限并消耗测试交易，未触发异常警报。攻击者借此持续获得授权且未被撤销，逐步建立起对机器人持仓的控制权。

待时机成熟，攻击者利用已授权的transferFrom接口，直接从合约中提取全部资产。该操作被加密研究员RaFi形容为“链上社会工程学的典型范例”。

运营方多轮激励未果，转向法律威慑

面对无回应局面，机器人团队分阶段推出激励措施：最初提出100万美元赎金，另设5万美元悬赏协助定位攻击者。

随后追加300万美元限时奖励，承诺全程保密，不追究细节。但仍未获得实质性反馈。

最终，运营方发布链上公告，提议接受2,150枚ETH（约占被盗总额的一半），给予攻击者48小时回应窗口，否则将启动全面法律与执法追索行动。

攻击者悄然转移核心资产，疑似完成洗钱

据Onchain Lens监测，攻击者近期通过Tornado Cash转移了2,000枚ETH（价值约340万美元），并将其兑换为约240万枚DAI。

目前其钱包内仅余5枚ETH，表明主要资产已完成匿名化处理，可能已脱离追踪范围。

白帽组织介入谈判，追回前景仍不明朗

截至最新消息，一个自称具备白帽资质的团体已与机器人运营方建立联系，双方正在磋商具体条款，但尚未达成任何正式协议。

与此同时，行业正探索更深层解决方案，如Aptos提出的加密内存池机制，旨在交易提交前保持其私密性，从根本上降低MEV攻击风险。