Крупнейший MEV-бот Ethereum потерял $7,5 млн в результате изощрённой атаки

Легендарный MEV-бот Jaredfromsubway.eth, долгое время доминировавший в сфере сэндвич-атак на Ethereum, понёс катастрофические потери. В результате хакерской атаки его оператор лишился активов на сумму, превышающую $7,5 млн.
Механизм атаки: обман автоматизированной системы
Согласно анализу, проведённому экспертами по безопасности, злоумышленник не взламывал сам смарт-контракт бота в классическом понимании. Вместо этого была реализована сложная многоступенчатая схема.
Атакующий развернул десятки поддельных токен-контрактов, замаскированных под популярные ликвидные активы: WETH, USDC и USDT. К ним были привязаны фальшивые пулы ликвидности, которые визуально имитировали прибыльные торговые возможности. Именно на такие «ловушки» и реагирует автоматизированная система MEV-бота, предназначенная для проведения сэндвич-атак.
Обманутая система, следуя своей логике, выдала вспомогательным контрактам злоумышленника разрешения на трату реальных активов бота. После получения одобрений, хакер одной транзакцией активировал все бэкдоры и вывел средства. Часть похищенных монет уже была отправлена в криптомиксер Tornado Cash для сокрытия следов.
Контекст и последствия для рынка
Стоит отметить, что Jaredfromsubway.eth был не просто одним из многих ботов — он был гигантом в своей нише. По моим оценкам, с ноября 2024 года по октябрь 2025 года на этот бот приходилось около 70% всех сэндвич-атак в сети Ethereum, которых ежемесячно фиксировалось от 60 000 до 90 000.
Годовые потери трейдеров от подобных манипуляций на Ethereum оцениваются примерно в $60 млн. Инцидент с Jaredfromsubway.eth — яркий пример того, что даже самые сложные и прибыльные алгоритмы не застрахованы от атак, построенных на социальной инженерии и обмане автоматизированных систем.
Экспертное мнение: Эта атака — не просто хакерский инцидент, а демонстрация новой эволюции угроз в мире DeFi. Злоумышленники всё реже атакуют код напрямую, предпочитая манипулировать логикой работы ботов и оракулов. Для сообщества это тревожный сигнал: даже «король» сэндвич-атак оказался уязвим. Рынок должен адаптироваться к новым, более изощрённым методам фишинга, которые нацелены не на пользователей, а на сами алгоритмы.