午方 AI 获悉，6 月 21 日，以太坊上知名的三明治套利机器人 Jaredfromsubway.eth 遭遇精准攻击，地址内的 WETH、USDC 等资产被转走，初步统计损失超 750 万美元。此次事件并非源于私钥泄露或传统智能合约漏洞，而是攻击者利用 Approval 授权机制，在技术层面"合法"地转移了资产。截止发文时，Jaredfromsubway.eth 已通过链上消息向攻击者公开喊话，表示若在 48 小时内归还 2150 枚 ETH，愿意支付五成白帽赏金，否则将采取一切可行的法律及执法手段追责。

午方 AI 梳理发现，这并非一次偶然的漏洞触发，而是一场针对 Jaredfromsubway.eth 交易逻辑设计的长期围猎。作为以太坊上最顶级的 MEV 机器人之一，该策略要求系统持续扫描链上交易，以极快速度判断套利机会并组织交易路径。攻击者正是利用这一特点，花费数周时间构造了一组看似能盈利的交易环境，诱导机器人主动调用新合约并交出资产调用权。这种攻击方式利用了 MEV 机器人追求自动化执行和速度优先的机制，使其在计算价差和 Gas 成本时，忽略了对新出现合约的身份验证。

深入分析可知，Approval 是以太坊及 EVM 兼容链 ERC-20 标准中的底层设计，是 DeFi 正常运转的基础。用户在 DEX、借贷或添加流动性等场景下，必须通过 Approve 授权智能合约代表自己调用代币。例如在 Uniswap 上用 USDT 换 ETH 时，必须先授权合约划走特定数量的 USDT。

然而，这一机制类似于支付宝或微信的自动扣款权限：一旦授权生效，后续扣款无需用户再次确认。为了减少重复授权产生的操作和 Gas 成本，不少 DApp 默认申请无限授权，导致用户可能允许合约动用地址内的全部资产，即便当时钱包内仅有少量资金。

午方 AI 注意到，许多用户误将"断开钱包连接"等同于"撤销授权"，实际上断开连接仅阻止网页读取钱包，无法改变已写入区块链的 Approval。关闭网页、删除 DApp 或更换钱包应用均不会使授权自动失效。更深层的风险在于，用户可能向当时正常的协议授予权限，但随后该协议合约遭到攻击、管理员密钥泄露或路由合约出现问题，导致资产被恶意调用。因此，Approval 风险不仅在于是否授权给恶意方，更在于授权对象未来的安全性。

面对此类风险，单纯依靠用户的安全意识和定期检查远远不够。真正的解决方案是将 Approval 从一次性确认动作转变为持续的权限管理机制。普通用户应建立不无限授权、定期检查并撤销不必要权限的习惯。

同时，钱包产品需提供主动防御能力，如 imToken 对风险代币、地址和 DApp 进行标记或拦截，并在签名前对内容进行结构化解析与可读化呈现，帮助用户理解正在同意的内容。随着 ERC-7730 等 Clear Signing 标准的推进，这种"所见即所签"的展示方式有望成为行业标准。

午方 AI 分析认为，私钥决定账户所有权，而 Approval 决定谁能调用账户资产，两者同等重要。对用户而言，需在授权前看清对象和额度，交互结束后及时清理权限；对钱包而言，则需让隐藏在合约中的权限更可见、易理解且便于限制和撤销。毕竟，真正危险的未必是刚刚发生的转账，而是一个早已被遗忘却始终未失效的授权。