Новости криптомира

21.06.2026
08:21

Крупнейший MEV-бот Ethereum потерял $7,5 млн из-за сложной атаки с фейковыми пулами ликвидности

MEV bot attack

Один из самых известных MEV-ботов в сети Ethereum — Jaredfromsubway.eth — стал жертвой изощренной хакерской атаки. Потери составили более $7,5 млн. Инцидент был зафиксирован системой обнаружения эксплойтов Blockaid и моментально привлек внимание всего криптосообщества.

Согласно данным аналитической платформы Arkham, часть украденных средств уже была переведена в Tornado Cash. Это указывает на то, что злоумышленник стремится скрыть следы и затруднить отслеживание активов.

Как была проведена атака?

Эксперты Blockaid подчеркивают, что это не классическая фишинговая атака и не традиционная уязвимость смарт-контракта. Вместо этого злоумышленник развернул десятки фейковых токен-контрактов, замаскированных под популярные активы: WETH, USDC и USDT. Эти контракты были связаны с поддельными пулами ликвидности. Визуально такие конструкции выглядели как прибыльные сделки, на которые обычно реагируют MEV-боты для реализации сэндвич-атак.

Автоматизированная система исполнения бота была обманута и выдала вспомогательным контрактам атакующего разрешения на трату реальных активов. Затем злоумышленник одной транзакцией вызвал все бэкдоры и вывел средства.

Контекст и масштаб угрозы

Jaredfromsubway.eth — не просто бот, а настоящий "кит" среди MEV-операторов. Согласно оценкам, ежегодные потери трейдеров в Ethereum от сэндвич-атак составляют примерно $60 млн. При этом с ноября 2024 года по октябрь 2025 года в сети фиксировали от 60 000 до 90 000 подобных операций в месяц, и около 70% из них связывали именно с Jaredfromsubway.eth.

Напомню, что в июне 2024 года этот бот на короткое время стал крупнейшим потребителем газа в Ethereum, что говорит о его огромном влиянии на сеть.

Мнение эксперта: Этот инцидент демонстрирует фундаментальную уязвимость автоматизированных MEV-стратегий. Даже самые сложные и прибыльные боты не застрахованы от атак, основанных на социальной инженерии и манипуляции данными о ликвидности. Для сообщества это тревожный сигнал: традиционные методы защиты смарт-контрактов могут быть бесполезны, если атакующий атакует не код, а логику принятия решений бота. Рынку срочно нужны новые протоколы безопасности, способные проверять не только код, но и достоверность внешних данных.