cointelegraph-ru.com
Jaredfromsubway.eth — один из самых известных MEV-ботов Ethereum — лишился более $7,5 млн. Злоумышленник обратил против него его же торговую логику.
По данным компании по безопасности Blockaid, инцидент не был ни обычным фишингом, ни простой ошибкой в контракте жертвы. Атака была направлена на систему принятия решений бота.
Подготовка заняла несколько недель. Злоумышленник развернул десятки фейковых токен-контрактов и пулов ликвидности, маскируя их под прибыльные торговые возможности. Часть из них имитировала известные активы — «обернутый эфир» (WETH) и привязанные к доллару стейблкоины $USDC и $USDT.
Приманка сработала. Бот принял ложные сигналы за потенциально выгодные MEV-сделки и выдал подконтрольным атакующему вспомогательным контрактам разрешения тратить токены от своего имени.
На первых тестах эти аппрувы использовались сразу же, в рамках той же сделки. Позже злоумышленник перестроил маршруты так, чтобы разрешения оставались активными дольше.
Так у атакующего появился постоянный доступ к средствам жертвы. Используя открытые разрешения, он вывел WETH, $USDC и $USDT с адресов Jaredfromsubway.eth на сумму более $7,5 млн. Часть похищенных средств позже прошла через Tornado Cash — это показал анализ ончейн-данных, проведенный CoinDesk.
По теме:Squid Router в Ethereum и Base взломали, ущерб составил ~$3 млн — Blockaid
Самый токсичный Ethereum-бот
Jaredfromsubway.eth годами оставался едва ли не самым активным источником токсичного MEV в Ethereum.
По оценкам, сэндвич-атаки обходятся трейдерам сети примерно в $60 млн в год: с ноября 2024 по октябрь 2025 года фиксировалось от 60 000 до 90 000 таких атак в месяц. Около 70% из них связывали с Jaredfromsubway.eth, работающим с начала 2023 года.
Этот же бот в мае атаковал мелкую сделку сооснователя Ethereum Виталика Бутерина. Чтобы опередить его операцию, бот задействовал $1,14 млн, а после комиссий заработал лишь $4.
Сэндвич-атаки — разновидность извлечения максимальной стоимости (MEV): автоматический трейдер замечает чужую транзакцию в очереди, покупает актив перед ней, дает жертве совершить сделку по худшей цене, а затем сразу продает. Для пользователей это оборачивается небольшим скрытым «налогом», который на тысячах сделок складывается в заметную сумму.
Такие действия редко называют эксплойтом, но в криптосообществе их все равно считают хищническими: они отбирают часть стоимости у пользователей, повышают плату за газ и не приносят пользы ни сети, ни трейдерам.