Новости криптомира

21.06.2026
08:36

Крупнейший MEV-бот Ethereum потерял $7,5 млн в результате сложной атаки

MEV2

Известный MEV-бот Jaredfromsubway.eth, долгое время доминировавший в сэндвич-атаках на Ethereum, лишился активов на сумму более $7,5 млн. Инцидент произошел в результате изощренной атаки, направленной на автоматизированную систему исполнения транзакций бота.

Как была проведена атака

Согласно анализу компании Blockaid, злоумышленник не использовал классические фишинговые методы или уязвимости в смарт-контрактах жертвы. Вместо этого он развернул десятки фейковых токен-контрактов, замаскированных под популярные стейблкоины — WETH, USDC и USDT. Эти контракты были связаны с поддельными пулами ликвидности, которые имитировали прибыльные сделки, привлекательные для MEV-ботов.

Схема была построена так, чтобы обмануть автоматизированную систему Jaredfromsubway.eth, заставив ее выдать разрешения на трату реальных активов вспомогательным контрактам атакующего. После получения одобрений злоумышленник одной транзакцией активировал все бэкдоры и вывел средства. Часть украденных монет уже была отправлена в миксер Tornado Cash, что подтверждается данными блокчейн-аналитики Arkham.

Масштаб и последствия

Примечательно, что Jaredfromsubway.eth был одним из самых активных MEV-ботов в сети Ethereum. С ноября 2024 года по октябрь 2025 года в сети фиксировалось от 60 000 до 90 000 сэндвич-атак ежемесячно, и около 70% из них связывали именно с этим ботом. Ежегодные потери трейдеров от подобных операций оцениваются в $60 млн.

Напомню, что в июне 2024 года этот же бот временно стал крупнейшим потребителем газа в сети Ethereum, что подчеркивало его масштаб и влияние на блокчейн.

Мой комментарий: Этот инцидент — яркий пример того, как даже самые продвинутые и прибыльные автоматизированные системы могут быть обмануты с помощью социальной инженерии на уровне смарт-контрактов. Атака демонстрирует, что безопасность MEV-ботов остается критической проблемой, и их операторам необходимо внедрять более сложные механизмы проверки подлинности токенов и пулов ликвидности, а не полагаться исключительно на автоматические триггеры.