Новости криптомира

21.06.2026
10:47

Знаменитый MEV-бот Jaredfromsubway.eth потерял $7,5 млн в результате изощрённой атаки

MEV2

Один из самых известных MEV-ботов в сети Ethereum, Jaredfromsubway.eth, понёс катастрофические потери — более $7,5 млн. Атака была нестандартной: злоумышленник не взламывал напрямую контракты жертвы, а создал сложную ловушку, используя десятки поддельных токенов.

Как установили эксперты компании Blockaid, схема атаки была тщательно спланирована. Хакер развернул фейковые контракты токенов, замаскированные под популярные активы — WETH, USDC и USDT. Эти токены были связаны с поддельными пулами ликвидности, которые имитировали прибыльные возможности для сэндвич-атак. MEV-боты, в том числе Jaredfromsubway.eth, обычно реагируют на такие сигналы, чтобы извлечь прибыль за счёт обычных трейдеров.

Механизм атаки заключался в том, что автоматизированная система исполнения бота, увидев «прибыльную» сделку, выдала вспомогательным контрактам злоумышленника разрешения на трату реальных активов. После этого хакер одной транзакцией активировал все бэкдоры и вывел средства. Часть украденных монет уже была отправлена в миксер Tornado Cash, что подтверждается данными аналитической платформы Arkham.

Масштаб и контекст

Эта атака — серьёзный удар по репутации одного из крупнейших игроков в сфере MEV. По моим оценкам, Jaredfromsubway.eth генерировал значительную часть всех сэндвич-атак в сети Ethereum. Согласно свежим данным, с ноября 2024 года по октябрь 2025 года в сети фиксировалось от 60 000 до 90 000 подобных операций ежемесячно, причём около 70% из них связывали именно с этим ботом. Ежегодные потери трейдеров от сэндвич-атак в Ethereum составляют примерно $60 млн.

Примечательно, что в июне 2024 года Jaredfromsubway.eth в определённый момент стал крупнейшим потребителем газа в Ethereum, что подчёркивает его доминирующее положение. Теперь же мы видим, что даже самые опытные MEV-операторы не застрахованы от атак, построенных на социальной инженерии и манипуляции автоматизированными системами.

Мой комментарий: Этот инцидент — яркий сигнал для всего рынка. MEV-боты, которые долгое время считались неуязвимыми «китами» DeFi, на самом деле уязвимы перед тщательно спланированными фишинговыми схемами. Сейчас как никогда важно, чтобы операторы таких ботов внедряли более сложные системы проверки подлинности пулов и контрактов, а не полагались исключительно на сигналы о «прибыльности». Рынок становится всё более изощрённым, и старые методы защиты уже не работают.