Крупнейший MEV-бот Ethereum потерял $7,5 млн из-за изощренной ловушки с фейковыми токенами

Экосистема Ethereum вновь стала ареной для сложной кибератаки. Известный MEV-бот под псевдонимом Jaredfromsubway.eth, специализирующийся на сэндвич-атаках, потерял активы на сумму более $7,5 млн. Инцидент произошел в результате целенаправленной эксплуатации доверенной архитектуры самого бота.
Как была организована атака
Согласно данным блокчейн-аналитиков, злоумышленник не взламывал смарт-контракты напрямую и не применял классический фишинг. Вместо этого была развернута сеть из десятков поддельных токен-контрактов, замаскированных под популярные ликвидные активы — WETH, USDC и USDT. Эти контракты были связаны с фальшивыми пулами ликвидности, которые имитировали прибыльные торговые возможности.
Автоматизированная система Jaredfromsubway.eth, настроенная на поиск арбитражных ситуаций, среагировала на ложные сигналы. В процессе «исполнения сделок» бот выдал вспомогательным контрактам атакующего разрешения на трату реальных токенов. После получения одобрений злоумышленник одной транзакцией активировал все бэкдоры и вывел средства. Часть украденных монет уже была отправлена в миксер Tornado Cash.
Масштаб угрозы и контекст
Этот случай подчеркивает уязвимость даже самых продвинутых алгоритмических стратегий. По моим оценкам, ежегодные потери трейдеров от сэндвич-атак в сети Ethereum составляют около $60 млн. Примечательно, что с ноября 2024 года по октябрь 2025 года ежемесячно фиксировалось от 60 000 до 90 000 подобных операций, и около 70% из них связывали именно с Jaredfromsubway.eth. В июне 2024 года этот бот даже становился крупнейшим потребителем газа в сети.
Мой анализ: Данный инцидент — не просто хакерская атака, а демонстрация нового класса угроз для MEV-экосистемы. Злоумышленники переходят от взлома контрактов к манипуляции поведенческой логикой самих ботов. Это вынуждает разработчиков пересматривать не только код, но и принципы доверия к внешним данным и симуляциям. В ближайшее время мы, вероятно, увидим ужесточение требований к верификации пулов ликвидности и внедрение более сложных механизмов проверки подлинности токенов.