MEV-гигант Jaredfromsubway.eth потерял $7,5 млн в результате изощренной атаки на смарт-контракты

Один из самых известных MEV-ботов в сети Ethereum — Jaredfromsubway.eth — понес катастрофические потери, превышающие $7,5 млн. Инцидент произошел в результате сложной атаки, которая не относится к классическим фишинговым схемам или стандартным уязвимостям смарт-контрактов.
Как была проведена атака
Согласно данным аналитической платформы Blockaid, злоумышленник развернул десятки фейковых токен-контрактов, замаскированных под популярные активы: WETH, USDC и USDT. Эти контракты были связаны с поддельными пулами ликвидности, которые визуально имитировали прибыльные сделки. Именно на такие операции обычно реагируют MEV-боты, чтобы реализовать сэндвич-атаки.
Схема была построена таким образом, что автоматизированная система исполнения бота выдала вспомогательным контрактам атакующего разрешения на трату реальных активов. После этого злоумышленник одной транзакцией активировал все бэкдоры и вывел средства. Часть похищенных монет уже была переведена в Tornado Cash, что подтверждается данными Arkham.
Масштаб проблемы и контекст
Этот инцидент подчеркивает уязвимость даже самых продвинутых MEV-стратегий. По моим оценкам, ежегодные потери трейдеров в Ethereum от сэндвич-атак составляют примерно $60 млн. С ноября 2024 года по октябрь 2025 года в сети фиксировалось от 60 000 до 90 000 подобных операций ежемесячно. Примечательно, что около 70% из них связывали именно с Jaredfromsubway.eth.
Напомню, что в июне 2024 года этот MEV-бот стал крупнейшим потребителем газа в Ethereum, что демонстрирует его доминирующее положение в экосистеме. Однако текущая атака показывает, что даже такие гиганты не застрахованы от целенаправленных манипуляций.
Аналитический комментарий: Данный случай — яркий пример того, как MEV-боты, созданные для извлечения прибыли из рыночных неэффективностей, сами становятся жертвами более изощренных схем. Это поднимает вопросы о безопасности автоматизированных торговых систем и необходимости внедрения более надежных механизмов верификации транзакций. В долгосрочной перспективе подобные инциденты могут стимулировать развитие более прозрачных и защищенных протоколов для MEV-операций.