cryptopolitan.com
Более 7,5 миллионов долларов было списано с активов Jaredfromsubway.eth после того, как печально известный бот для совершения сделок Ethereum стал жертвой мошеннической схемы. Злоумышленники заманили автоматизированного бота, предложив ему фальшивую торговую схему.
Предварительный анализ предполагает, что утечка средств могла произойти в результате сложной стратегии противодействия MEV, разработанной для использования собственной автоматизированной торговой логики бота.
Компания Blockaid, специализирующаяся на безопасности блокчейна, сообщила: «Система обнаружения эксплойтов Blockaid выявила уязвимость, связанную с ботом MEV в Ethereum.dent произошел из-за того, что контролируемые злоумышленникомtracобманули автоматизированную систему исполнения MEV, заставив ее подтвердить использование токенов, которые впоследствии были использованы для вывода средств»
Этотdent стал редкой неудачей для JaredFromSubway, бота для продажи сэндвичей, который получил известность благодаря использованию уязвимостей децентрализованных биржевых трейдеров посредством инсайдерских и бэкранчовых транзакций. Blockaid заявляет, что злоумышленники создали поддельные токены и пулы
Компания Blockaid заявляет, что злоумышленники создали поддельные токены и пулы
В другом сообщении Blockaid отметила , что разработанная уязвимость отличалась от традиционных фишинговых атак и не обязательно была вызвана слабостью самого смарт-контрактаtracСхема была нацелена на торговую логику бота, заставляя его интерпретировать фиктивные возможности как прибыльные и авторизовывать контрактыtracконтролем злоумышленников.
Злоумышленники полностью сфабриковали экосистему из 66 поддельных токенов и пулов, включая Wrapped ETH (WETH), $USDC ($USDC) и USDt (USDT), а затем связали её с токенами CAP. Подделки имитировали индикаторы MEV, которые бот был оптимизирован для обнаружения, запуская его автоматические протоколы подтверждения дляtrac, контролируемых злоумышленниками.
Технический директор Blockaid Раз Нив заявил: «По иронии судьбы, в процессе это предоставило злоумышленнику ключи от миллионов долларов в казначействе бота». По данным Etherscan, бот потерял 7,5 миллионов долларов
На данный момент данные блокчейна указывают на то, что злоумышленники уже перевели часть украденных средств в Tornado Cash.
Комментируя этот инцидент, криптоинвестор и комментатор Дэвид Гохштейн заявил: «Нам не стоит радоваться этому; никто не должен праздновать… но если вы когда-либо оказывались в подобной ситуации… я почти уверен, что вас эта новость не расстроит».
Известен ли сайт Jaredfromsubway.eth тем, что заставляет трейдеров нести убытки из-за атак типа «сэндвич»?
Ранее проведенное исследование показало, что трейдеры Ethereum в совокупности теряют около 60 миллионов долларов в год из-за атак типа «сэндвич». Телеметрия сети Ethereum зафиксировала в среднем от 60 000 до 90 000 атак типа «сэндвич» в месяц в период с ноября 2024 года по октябрь 2025 года, при этом на долю Jaredfromsubway.eth приходилось 70% всех таких атак.
В мае Jaredfromsubway.eth атаковал транзакцию Виталика Бутерина на сумму 26 544 DigitalBits. Сумма убытков была незначительной, но это событие продемонстрировало, что боты, использующие MEV-технологии, готовы использовать даже самые незначительные возможности для получения прибыли. Записи Etherscan показывают, что основатель компании оказался зажат между ботами в блоке 24993038.
До завершения обмена Бутерина бот перевел около 1,14 миллиона долларов в WETH через SushiSwap и Uniswap V2, чтобы манипулировать ценой XDB в обоих пулах ликвидности.
Ранее EigenPhi предупреждала, что проскальзывание в криптовалютных транзакциях создает для Джареда возможность искусственно завышать цены, заставляя трейдеров платить больше и позволяя ему получать прибыль за счет разницы.
На сайте MEV tracking было написано: «Jared 2.0 будет использовать добавление транзакций ликвидности в качестве переднего и/или центрального элемента и удаление транзакций ликвидности в качестве заднего элемента. Комбинации могут быть различными, размещая несколько транзакций между ними, становясь жертвами атаки типа «сэндвич»»
По состоянию на май объемtracMEV на Ethereum вырос до более чем 1,2 миллиарда долларов, при этом на сэндвич-атаки пришлось около 51% от общего объема. В последние несколько месяцев Бутерин выступает за использование зашифрованных пулов памяти в рамках усилий по борьбе с вредоносными практиками извлечения MEV в будущей дорожной карте Ethereum.