MEV-бот Jaredfromsubway.eth потерял более $7,5 млн в результате сложной атаки

Известный MEV-бот Jaredfromsubway.eth, работающий в сети Ethereum, понес значительные потери: злоумышленники вывели активы на сумму более $7,5 млн. Это событие вновь привлекло внимание к уязвимостям автоматизированных торговых систем.
Как произошла атака
Согласно данным аналитической платформы Blockaid, атака не была классическим фишингом или традиционной уязвимостью смарт-контракта. Вместо этого злоумышленники развернули десятки поддельных токен-контрактов, замаскированных под популярные стейблкоины — WETH, USDC и USDT. Эти контракты были связаны с фальшивыми пулами ликвидности, которые имитировали прибыльные сделки.
MEV-боты, такие как Jaredfromsubway.eth, обычно реагируют на такие конструкции для проведения сэндвич-атак. Однако в данном случае схема была обратной: бот был вынужден выдать вспомогательным контрактам злоумышленника разрешения на трату реальных активов. Затем одной транзакцией были активированы все бэкдоры, и средства были выведены.
Последствия и масштабы
Часть украденных монет уже была перемещена через миксер Tornado Cash, что затрудняет их отслеживание. Этот инцидент подчеркивает растущую сложность атак на MEV-инфраструктуру.
Стоит отметить, что сэндвич-атаки остаются серьезной проблемой для экосистемы Ethereum. По моим оценкам, ежегодные потери трейдеров от таких операций составляют около $60 млн. С ноября 2024 года по октябрь 2025 года в сети фиксировалось от 60 000 до 90 000 подобных операций в месяц, причем около 70% из них были связаны именно с Jaredfromsubway.eth. В июне 2024 года этот бот даже стал крупнейшим потребителем газа в сети, что говорит о его доминирующей роли в этом сегменте.
Мой анализ: Этот случай — яркий пример того, как даже самые продвинутые MEV-боты могут быть обмануты тщательно спланированными ловушками. Рынок должен учитывать, что автоматизация несет не только прибыль, но и риски. Инвесторам и разработчикам стоит пересмотреть механизмы безопасности, особенно в части разрешений на токены, чтобы избежать подобных инцидентов в будущем.