2026 年 6 月 21 日，知名 MEV 机器人开发者 JaredFromSubway.eth（@jaredsmev）在社交媒体上发帖自述，其运营的机器人遭遇黑客攻击，托管资产被清空或被大额盗取；几乎在声明攻击的同时，他抛出了一个被广泛转述的“和解方案”：据单一公开来源信息，他愿意在资金全额归还的前提下支付约 100 万美元悬赏，并在悬赏帖中反复强调可以提供完全保密、流程安全的资金返还安排，强调这一悬赏行为在法律上“合规”且时间紧迫。事件迅速在市场与社区扩散，部分讨论开始将同一时期出现的安全问题与跨链基础设施混为一谈，Axelar Network 随即发布说明澄清，自身网络以及 IBC 协议并未在相关事件中遭到攻破，指出受影响的代币智能合约属于基于 CW20-ICS20 的社区分叉版本，其内部存在可被利用的无限铸造漏洞。当前关于这起黑客与悬赏的叙事几乎完全依赖 JaredFromSubway.eth 的公开表态与 Axelar 的官方声明，在缺乏更多第三方链上取证的情况下，市场被迫在模糊事实与放大的情绪之间寻找答案，而这也让 MEV 生态中的安全边界与信任机制成为接下来讨论的核心。

被清空的 JaredFromSubway 机器人

对 JaredFromSubway.eth 来说，那台常驻以太坊等公链的 MEV 机器人，本来是一座 24 小时不间断运转的“自动化套利工厂”。它通过智能合约与脚本托管了一定规模的资产，用来捕捉链上的价格偏差和交易顺序机会，一切决策都交给算法完成。一旦控制这些合约和脚本的密钥或部署环境被攻破，托管资金的安全边界就会在几乎没有缓冲的时间内崩塌，资产会沿着原本为策略准备的路径被迅速转走，运营者很难在第一时间进行人工干预。

2026 年 6 月 21 日，JaredFromSubway.eth 在社交媒体上公开表示，这台机器人遭到黑客攻击，托管资产被“清空”或“大额盗取”，但他既没有公布精确损失金额，也没有提供更具体的链上拆解。据公开材料梳理，不同报道中给出的数字并不一致，且缺乏统一权威确认，这使得外界只能确定“发生了严重损失”，却无法量化这台套利工厂被拔掉电源的代价。对 Jared 本人而言，这意味着长时间搭建起来的策略基础设施在瞬间化为乌有；对围绕这台机器人构建或跟随的策略生态而言，则是原本依赖其存在而形成的博弈格局被突然抹去，所有参与者都被迫在一个缺少这台机器的新环境里重新评估风险与机会。

Axelar 出面澄清安全误解

当 Jared 的机器人被迫“下线”、具体损失规模依旧成谜时，更大范围的恐慌开始蔓延到基础设施层。围绕同一轮安全事件的讨论里，部分社区声音把矛头指向跨链，认为 Axelar Network 或 IBC 协议本身可能存在系统性隐患，跨链消息通道一旦出问题，就会把单点事故放大成全网级灾难，Axelar 于是不得不出面回应这些快速发酵的质疑。

Axelar 随后发布官方说明，先把最关键的一点掰开讲：Axelar Network 自身以及 IBC 协议在近期相关安全事件中并未被攻破或破坏。相反，被利用的是一组代币智能合约，这些合约并非由 Axelar 团队开发、部署或维护，而是社区基于 CW20-ICS20 的分叉版本，在实现细节中埋下了可被利用的“无限铸造”漏洞。Axelar 将风险明确归因于这一第三方合约实现问题，而非 Axelar 或 IBC 的协议级缺陷，本质上是在提醒市场：并非每一次合约事故，都可以简单粗暴地“甩锅”给链上基础设施本身。

100 万悬赏：与黑客谈判

在澄清自身与跨链基础设施的责任边界之后不久，JaredFromSubway.eth 把注意力重新拉回到最紧迫的问题上——如何把钱要回来。公开信息显示，他提出了一份看上去简单却极具张力的条件：在资金“全额归还”的前提下，愿意支付约 100 万美元作为报酬。需要强调的是，这一数字目前仅出自单一公开来源，尚未获得多方交叉验证。为了打消对方顾虑，他承诺会提供“完全保密和安全的返还流程”，并在声明中反复强调这一悬赏安排是在法律框架之内、且时间极为紧迫，希望攻击者尽快通过私下渠道联系。到目前为止，公开材料并未披露黑客是否已经回应，也没有证据表明资金是否出现部分或全部返还的进展。

从博弈的角度看，这样的悬赏，更像是在链上世界特有的“灰色和解机制”中摆上一张筹码。Jared 用一个数额足够显眼的报价，试图把黑客从单向敌对的一端，拉到谈判桌的另一侧：一边是持有被盗资产、却始终暴露在链上记录之下的攻击者，一边是几乎没有技术手段“强制追回”资产的受害方，在智能合约不可逆的前提下，只能通过价格信号和法律承诺去重构交易。它既不是传统意义上的漏洞赏金，也难以被视作完全正当的民事和解，更接近在绝对透明且不可回滚的账本上，双方被迫达成的一种务实妥协，而这种灰色地带的安排，很可能会在未来类似事件中反复出现，成为链上参与者不得不面对的一种现实工具。

MEV 机器人安全神话破碎

这次攻击把一个长期被默认成立的叙事撕开了口子：MEV 机器人只要策略够强、代码够快，就能像一台自动印钞机那样持续运转。据公开信息，JaredFromSubway.eth 这样的活跃开发者，也可以在极短时间内遭遇托管资产被清空或大额盗取的打击，说明真正决定策略能否“长期跑下去”的，并不是 Excel 里的预期收益曲线，而是它背后那条最脆弱的安全链路。MEV 机器人依赖私钥签名、部署服务器、策略代码等多重环节，只要有一环被攻破，链上资产就会在完全合法的交易外衣下，被签名、被广播、被记入链上不可逆的历史。

相比传统意义上的“合约漏洞”，MEV 机器人的风险更像是一种叠加的运营与对手方风险：集中化的私钥管理、托管在少数服务器上的关键进程、对第三方组件的高度依赖，让本应分布式的收益模型，重新回到了高度集中的单点失效之上。更棘手的是信任层面，一旦头部 MEV 机器人被攻破，所有与其共享同一撮合环境或同一批交易池的链上用户和项目方，都不得不重新评估自己的风险敞口——他们未必直接损失资金，却必须面对一个现实：当撮合对手中存在这样一台可能随时“失控”的机器时，任何建立在默认安全假设之上的策略设计和协议机制，实际都站在了一块随时可能塌陷的地基上。

接下来要盯住哪些风险信号

回到这起事件本身，它还远没到可以“结案”的阶段。据公开材料显示，目前关于被盗托管资产的去向、是否已经部分或全部追回，尚没有任何明确披露，JaredFromSubway.eth 公布的约 100 万美元悬赏是否促成了与攻击者的沟通或返还安排，也没有新的进展被证实。现阶段我们能依赖的，主要是他本人的社交媒体表态，以及 Axelar 发布的官方说明，缺乏更多第三方链上取证和独立复盘，这意味着后续一切新增细节，都会直接影响市场对本案性质与责任边界的判断。

在技术层面，Axelar 已经给出了一个清晰的指向：问题出在某个基于 CW20-ICS20 的社区分叉合约，其实现存在可被利用的无限铸造漏洞。接下来需要盯住的，是 Axelar 与相关社区合约方是否会进一步公开更多技术细节、披露漏洞触发路径，并推动这一类分叉合约的修补与升级；这些动作不仅关系到本次相关安全事件能否被真正“关档”，也将成为评估跨链基础设施治理能力的窗口。与此同时，其他 MEV 机器人运营者是否选择公开强化安全实践、调整关键基础设施依赖和托管架构，同样值得持续观察，因为只有当这些高频参与者用实际行动重塑安全标准时，围绕撮合环境的信任基础才有可能被重新建立。

加入我们的社区，一起来讨论，一起变得更强吧！
AiCoin专属Hyperliquid福利：https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利：https://www.asterdex.com/zh-CN/referral/9C50e2
链上电报（Telegram）社群：https://t.me/AiCoinWhaleData
链上社区：https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特：https://x.com/aicoinwhaledata

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。