Новости криптомира

21.06.2026
09:57

Крах гиганта: MEV-бот Jaredfromsubway.eth потерял $7,5 млн из-за изощренной ловушки

MEV2

Один из самых известных и агрессивных MEV-ботов в сети Ethereum, Jaredfromsubway.eth, понес катастрофические потери. В результате сложной хакерской атаки злоумышленникам удалось вывести активы на сумму более $7,5 миллионов. Этот инцидент — не просто очередной взлом, а демонстрация нового класса угроз для автоматизированных торговых систем.

Как была проведена атака: нестандартный подход

Специалисты по безопасности из Blockaid, которые зафиксировали инцидент, подчеркивают, что это не классическая фишинговая атака и не эксплуатация банальной уязвимости в смарт-контракте жертвы. Методология злоумышленника была гораздо тоньше. Он развернул десятки поддельных токен-контрактов, искусно замаскированных под популярные ликвидные активы: WETH, USDC и USDT. Эти фейковые токены были связаны с поддельными пулами ликвидности, которые визуально имитировали реальные торговые пары.

Ключевой элемент ловушки — создание иллюзии высокоприбыльных сделок. MEV-боты, такие как Jaredfromsubway.eth, запрограммированы на поиск возможностей для проведения сэндвич-атак. Злоумышленник создал именно такие «привлекательные» условия. Автоматизированная система бота, распознав потенциальную прибыль, выдала вспомогательным контрактам атакующего разрешения на трату реальных, настоящих активов из своего кошелька. Как только разрешения были получены, хакер одной транзакцией активировал все «бэкдоры» и мгновенно вывел средства. Часть украденных монет, согласно данным аналитической платформы Arkham, уже была отправлена в миксер Tornado Cash для сокрытия следов.

Контекст и последствия для рынка

Ирония ситуации в том, что Jaredfromsubway.eth долгое время сам был одним из главных «хищников» в экосистеме Ethereum. По оценкам, ежегодные потери трейдеров от сэндвич-атак в сети составляют около $60 миллионов. В период с ноября 2024 года по октябрь 2025 года в сети ежемесячно фиксировалось от 60 000 до 90 000 подобных операций, причем примерно 70% из них связывали именно с этим ботом. В июне 2024 года он даже становился крупнейшим единовременным потребителем газа в сети Ethereum, настолько активно он работал.

Мой анализ: Этот взлом — знаковое событие. Он показывает, что даже самые сложные и прибыльные алгоритмы MEV уязвимы перед атаками, нацеленными на их собственные механизмы принятия решений. Это не ошибка в коде контракта, а манипуляция логикой бота. Инцидент служит суровым предупреждением для всех операторов MEV-ботов: ваша охота за прибылью может быть использована против вас. Рынок становится все более опасным, и старые методы доминирования больше не гарантируют безопасности.