Новости криптомира

21.06.2026
12:18

MEV-бот Jaredfromsubway.eth лишился $7,5 млн: урок доверчивости для автоматизированных систем

MEV

Известный в сети Ethereum MEV-бот под управлением Jaredfromsubway.eth потерял более $7,5 млн в результате сложной атаки. Инцидент произошёл не из-за классической уязвимости смарт-контракта или фишинга, а из-за манипуляции самой логикой работы автоматизированной системы.

Как это произошло

Эксперты компании Blockaid, занимающейся обнаружением эксплойтов, установили, что атакующий развернул десятки поддельных токен-контрактов, замаскированных под WETH, USDC и USDT. Эти контракты были связаны с фиктивными пулами ликвидности, которые выглядели как прибыльные сделки — именно на такие цели обычно реагируют MEV-боты для проведения сэндвич-атак.

Система Jaredfromsubway.eth, не распознав подвоха, выдала вспомогательным контрактам злоумышленника разрешения на трату реальных активов. После этого атакующий одной транзакцией активировал все бэкдоры и вывел средства. Часть украденных монет уже была отправлена в миксер Tornado Cash, как подтверждают данные аналитической платформы Arkham.

Масштаб угрозы

По оценкам, ежегодные потери трейдеров в Ethereum от сэндвич-атак составляют около $60 млн. С ноября 2024 года по октябрь 2025 года в сети фиксировалось от 60 000 до 90 000 подобных операций в месяц, и около 70% из них связывали именно с Jaredfromsubway.eth. Этот бот также известен тем, что в июне 2024 года стал крупнейшим потребителем газа в сети Ethereum.

Комментарий эксперта: Этот случай — яркое напоминание о том, что даже самые продвинутые MEV-боты уязвимы перед атаками на уровне доверия к данным. Злоумышленники всё чаще используют не технические уязвимости, а манипуляцию логикой принятия решений. Для индустрии это сигнал: автоматизированные системы должны быть обучены распознавать не только прибыль, но и подозрительные паттерны.