Крах гиганта: MEV-бот Jaredfromsubway.eth потерял более $7,5 млн в результате изощренной атаки
Один из самых известных MEV-ботов в сети Ethereum — Jaredfromsubway.eth — потерял более $7,5 млн в результате целенаправленной кибератаки. Этот инцидент вскрывает новые уязвимости в автоматизированных системах извлечения максимальной стоимости (MEV).
Атака была проведена нестандартным способом. Злоумышленник не взламывал напрямую контракты бота, а создал сеть из десятков поддельных токенов, замаскированных под WETH, USDC и USDT. Эти токены были привязаны к фейковым пулам ликвидности, которые визуально имитировали прибыльные торговые возможности.
Автоматизированная система Jaredfromsubway.eth, настроенная на поиск и проведение сэндвич-атак, клюнула на эту приманку. Бот предоставил вспомогательным контрактам злоумышленника разрешения на управление реальными активами. Как только разрешения были выданы, атакующий одной транзакцией активировал все заложенные бэкдоры и опустошил кошелек. Часть похищенных средств уже была отправлена в миксер Tornado Cash, что подтверждается данными блокчейн-аналитиков.
Масштаб угрозы и последствия
Этот случай — не просто потеря одного бота. Он подчеркивает эволюцию атак на MEV-инфраструктуру. Рынок сэндвич-атак в Ethereum оценивается примерно в $60 млн ежегодных потерь для трейдеров. Примечательно, что с ноября 2024 года по октябрь 2025 года около 70% всех подобных операций в сети (от 60 000 до 90 000 в месяц) были связаны именно с Jaredfromsubway.eth.
Напомню, что еще в июне 2024 года этот бот был крупнейшим потребителем газа в Ethereum, что демонстрирует его доминирующее положение в данном сегменте. Теперь же он сам стал жертвой, что служит мощным сигналом для всего сообщества.
Мой анализ: Данный инцидент — классический пример того, как сложность и автоматизация MEV-стратегий создают новые векторы атак. Злоумышленники перешли от взлома протоколов к манипуляции логикой самих ботов. Для операторов MEV-ботов это означает необходимость внедрения более глубоких проверок пулов ликвидности и токенов, а также ограничения автоматических разрешений. Рынок MEV вступает в новую фазу, где безопасность собственной инфраструктуры становится не менее важной, чем прибыльность стратегий.