Легендарный MEV-бот Jaredfromsubway.eth потерял $7,5 млн в результате сложной атаки

Крупный MEV-бот Jaredfromsubway.eth, долгое время доминировавший в сфере сэндвич-атак на Ethereum, потерпел сокрушительное фиаско. В результате изощренной хакерской операции его кошельки лишились активов на сумму, превышающую $7,5 млн.
Механика атаки: подмена реальности
Анализ инцидента показывает, что злоумышленник действовал не через стандартные уязвимости смарт-контрактов или фишинг. Вместо этого была развернута целая сеть подставных токен-контрактов, имитирующих WETH, USDC и USDT. Эти фейковые активы были связаны с поддельными пулами ликвидности, которые выглядели как высокодоходные торговые возможности.
Автоматизированная система MEV-бота, настроенная на поиск арбитражных и сэндвич-сделок, "клюнула" на эту приманку. Бот выдал вспомогательным контрактам атакующего разрешения на трату реальных активов, полагая, что участвует в легитимной сделке. Одной транзакцией хакер активировал все бэкдоры и опустошил кошелек бота. Часть похищенных средств уже была отмыта через Tornado Cash.
Контекст: монополия на сэндвич-атаки
Этот инцидент особенно ироничен, учитывая масштаб деятельности Jaredfromsubway.eth. Согласно моим данным, с ноября 2024 года по октябрь 2025 года в сети Ethereum ежемесячно фиксировалось от 60 000 до 90 000 сэндвич-атак. Около 70% этих операций приходилось именно на этого бота. Ежегодные потери трейдеров от подобных манипуляций оцениваются примерно в $60 млн.
Напомню, что еще в июне 2024 года Jaredfromsubway.eth становился крупнейшим потребителем газа в Ethereum, что подчеркивало его доминирующее положение.
Вывод эксперта
Это наглядный пример того, как даже самые продвинутые автоматизированные системы могут быть обмануты, если атакующий создает убедительную симуляцию рыночной среды. MEV-боты, которые годами паразитировали на обычных пользователях, сами оказались уязвимы перед более изощренной тактикой. Рынок криптовалют не прощает самоуверенности — ни трейдерам, ни ботам.