Новости криптомира

21.06.2026
12:03

MEV-гигант Jaredfromsubway.eth потерял более $7,5 млн в результате изощрённой атаки

MEV

Один из крупнейших и самых известных MEV-ботов в сети Ethereum — Jaredfromsubway.eth — понёс катастрофические потери. В результате целенаправленной хакерской атаки злоумышленникам удалось вывести активы на сумму, превышающую $7,5 млн. Этот инцидент стал серьёзным ударом по репутации автоматизированных стратегий извлечения максимальной стоимости (MEV).

Анализ, проведённый экспертами по безопасности, показывает, что атака не была банальным взломом смарт-контракта или классическим фишингом. Вместо этого злоумышленник применил многоступенчатую и крайне изобретательную схему. Он развернул десятки поддельных токен-контрактов, замаскированных под популярные стейблкоины WETH, USDC и USDT. Эти фальшивые контракты были связаны с поддельными пулами ликвидности, которые имитировали прибыльные торговые возможности.

Как была реализована атака

Автоматизированная система Jaredfromsubway.eth, запрограммированная на обнаружение и использование арбитражных возможностей (в частности, сэндвич-атак), «клюнула» на эту приманку. Бот, полагая, что видит настоящие сделки, выдал вспомогательным контрактам атакующего разрешения на трату своих реальных активов. Как только разрешения были получены, злоумышленник одной транзакцией активировал все «бэкдоры» и мгновенно вывел средства. Часть украденных монет уже была отправлена в миксер Tornado Cash для сокрытия следов, что подтверждается данными ончейн-аналитики.

Этот случай подчёркивает растущую сложность атак в мире DeFi. Даже самые опытные и технически оснащённые боты, которые сами зарабатывают на манипуляциях рынком, могут стать жертвами ещё более хитроумных схем.

Стоит отметить, что Jaredfromsubway.eth долгое время доминировал в сфере сэндвич-атак в Ethereum. По моим данным, ежегодные потери трейдеров от подобных манипуляций составляют около $60 млн, и до 70% всех этих операций в сети приходилось именно на этот бот. В июне 2024 года он даже становился крупнейшим единоразовым потребителем газа в сети, что говорит о его колоссальных масштабах.

Мнение аналитика: Этот инцидент — не просто потеря средств для одного бота. Это сигнал тревоги для всей экосистемы MEV. Если автоматизированные системы, созданные для эксплуатации рыночных неэффективностей, сами уязвимы для столь изощрённых атак, это ставит под вопрос надёжность многих стратегий и требует пересмотра протоколов безопасности для всех участников рынка, а не только для розничных трейдеров.