Новости криптомира

21.06.2026
09:16

Крупнейший MEV-бот Ethereum потерял $7,5 млн в результате сложной атаки на доверие

MEV-бот Ethereum

Знаменитый MEV-бот Jaredfromsubway.eth, доминировавший в сфере сэндвич-атак на Ethereum, подвергся эксплуатации, потеряв активы на сумму свыше $7,5 млн. Инцидент был зафиксирован системой обнаружения эксплойтов Blockaid, которая раскрыла механизм атаки. Это не рядовая кража, а тщательно спланированная операция, нацеленная на уязвимости в логике взаимодействия автоматизированных систем.

Согласно анализу, злоумышленник не взламывал напрямую смарт-контракты жертвы, а применил метод социальной инженерии на уровне кода. Было развернуто множество поддельных токен-контрактов, замаскированных под WETH, USDC и USDT, а также созданы фальшивые пулы ликвидности. Эти конструкции имитировали высокодоходные торговые возможности, на которые MEV-боты обычно реагируют для проведения сэндвич-атак.

Обманутый бот выдал вспомогательным контрактам атакующего разрешения на трату реальных активов. Затем одной транзакцией злоумышленник активировал все бэкдоры и вывел средства. Часть похищенных монет уже была перемещена через миксер Tornado Cash, что подтверждается данными платформы Arkham.

Эксперты Blockaid подчеркивают, что это не классическая фишинговая атака и не традиционная уязвимость смарт-контракта в контракте жертвы. Атака была направлена именно на автоматизированную систему исполнения бота, которая не смогла отличить подлинные активы от поддельных.

Стоит отметить, что Jaredfromsubway.eth был одним из самых активных участников рынка MEV. По оценкам, ежегодные потери трейдеров от сэндвич-атак на Ethereum составляют около $60 млн, причем с ноября 2024 года по октябрь 2025 года примерно 70% таких операций связывали именно с этим ботом. В июне 2024 года он даже стал крупнейшим потребителем газа в сети Ethereum.

Комментарий аналитика: Этот случай — наглядный пример того, как сложность и автоматизация MEV-стратегий создают новые векторы атак. Боты, которые охотятся за прибылью, сами становятся жертвами, когда их алгоритмы не способны адекватно оценить подлинность ликвидности. Рынок MEV вступает в фазу, где безопасность и верификация данных становятся не менее важными, чем скорость выполнения транзакций.