Новости криптомира

21.06.2026
10:12

Крупнейший MEV-бот Ethereum потерял более $7,5 млн в результате изощренной атаки

MEV2

Один из самых известных и активных MEV-ботов в сети Ethereum — Jaredfromsubway.eth — подвергся хакерской атаке, в результате которой потерял активы на сумму более $7,5 млн. Инцидент был зафиксирован системой обнаружения эксплойтов Blockaid, которая оперативно предупредила сообщество о масштабной утечке средств.

Как была проведена атака

В отличие от классических фишинговых схем или традиционных уязвимостей смарт-контрактов, злоумышленник применил более сложный и многоступенчатый подход. По данным анализа Blockaid, атакующий развернул десятки поддельных токен-контрактов, замаскированных под популярные стейблкоины WETH, USDC и USDT. Эти фейковые активы были связаны с поддельными пулами ликвидности, которые визуально имитировали прибыльные торговые возможности.

MEV-боты, такие как Jaredfromsubway.eth, обычно реагируют на подобные конструкции для реализации сэндвич-атак — манипуляций с ценами на транзакциях. В данном случае бот был обманут: автоматизированная система исполнения сделок выдала разрешения (approvals) на трату реальных активов вспомогательным контрактам, подконтрольным атакующему. После получения одобрений злоумышленник одной транзакцией активировал все бэкдоры и мгновенно вывел средства.

Последствия и масштаб

Часть похищенных монет уже была переведена в миксер Tornado Cash, что затрудняет отслеживание средств. Этот инцидент подчеркивает уязвимость даже самых продвинутых алгоритмических систем перед целенаправленными манипуляциями. По оценкам экспертов, ежегодные потери трейдеров в Ethereum от сэндвич-атак составляют примерно $60 млн, причем в период с ноября 2024 года по октябрь 2025 года около 70% всех подобных операций в сети (60 000–90 000 в месяц) были связаны именно с Jaredfromsubway.eth.

Примечательно, что в июне 2024 года этот же MEV-бот на короткое время стал крупнейшим потребителем газа в сети Ethereum, что демонстрирует его доминирование в данном сегменте.

Комментарий эксперта: Данный случай — не просто потеря средств, а серьезный сигнал для всего сектора MEV. Атака показала, что даже самые прибыльные и технически сложные боты могут быть обмануты через симуляцию рыночных условий. Это поднимает вопрос о необходимости внедрения более глубоких проверок подлинности токенов и пулов ликвидности на уровне ботов, а не только на уровне пользовательских кошельков. Рынок MEV становится все более опасным полем для игроков, которые полагаются исключительно на скорость, а не на многофакторную верификацию.