Новости криптомира

21.06.2026
12:54

Крах гиганта: MEV-бот Jaredfromsubway.eth потерял $7,5 млн в результате изощрённой атаки

MEV-бот атака

Один из самых известных и агрессивных MEV-ботов в сети Ethereum, известный под псевдонимом Jaredfromsubway.eth, понёс катастрофические потери. В результате сложной хакерской атаки злоумышленнику удалось вывести активы на сумму, превышающую $7,5 млн.

Как была проведена атака?

Это не был стандартный взлом смарт-контракта или классическая фишинговая атака. Атакующий применил гораздо более изощрённую тактику. Он развернул десятки поддельных токен-контрактов, замаскированных под популярные ликвидные активы — WETH, USDC и USDT. Эти фальшивые токены были связаны с поддельными пулами ликвидности, которые выглядели как привлекательные и прибыльные сделки.

Именно на такие «прибыльные» возможности и нацелены MEV-боты, которые ищут арбитраж и возможности для сэндвич-атак. Автоматизированная система Jaredfromsubway.eth, распознав «выгодную» сделку, выдала вспомогательным контрактам злоумышленника разрешения на трату реальных активов. Как только разрешения были получены, хакер одной транзакцией активировал все заложенные бэкдоры и мгновенно вывел средства. Часть похищенных монет уже была отправлена в криптомиксер Tornado Cash для сокрытия следов.

Контекст и влияние

Jaredfromsubway.eth долгое время доминировал в сфере MEV на Ethereum, особенно в сегменте сэндвич-атак. Согласно моим данным, с ноября 2024 года по октябрь 2025 года в сети ежемесячно фиксировалось от 60 000 до 90 000 таких операций, и около 70% из них приходилось именно на этот бот. Ежегодные потери трейдеров от сэндвич-атак оцениваются примерно в $60 млн.

Примечательно, что ещё в июне 2024 года этот бот был крупнейшим потребителем газа в сети Ethereum, что подчёркивает его масштаб и агрессивность.

Мой анализ: Этот инцидент — яркий пример того, как даже самые сложные и прибыльные автоматизированные системы могут быть обмануты. Атака была не техническим взломом кода, а эксплуатацией самой логики работы MEV-бота, его «жадности» до прибыли. Это серьёзный сигнал для всего сообщества разработчиков MEV-стратегий: необходимо внедрять более глубокую верификацию контрактов и пулов ликвидности, а не полагаться исключительно на поверхностные признаки прибыльности. Потеря $7,5 млн — болезненный, но поучительный урок.