Новости криптомира

21.06.2026
13:29

MEV-бот Jaredfromsubway.eth потерял $7,5 млн в результате изощренной атаки

MEV2

Один из самых известных MEV-ботов в сети Ethereum — Jaredfromsubway.eth — стал жертвой кибератаки, в результате которой потерял активов на сумму более $7,5 млн. Инцидент произошел не из-за классической уязвимости смарт-контракта или фишинга, а благодаря сложной многоуровневой схеме, направленной на автоматизированную систему исполнения бота.

Согласно данным платформы Blockaid, которая специализируется на обнаружении эксплойтов, атакующий создал десятки поддельных токен-контрактов, замаскированных под популярные активы, такие как WETH, USDC и USDT. Эти контракты были связаны с фиктивными пулами ликвидности, которые имитировали прибыльные торговые возможности. Именно на такие «ложные сигналы» обычно реагируют MEV-боты, стремящиеся реализовать сэндвич-атаки.

Механизм атаки заключался в том, что Jaredfromsubway.eth был вынужден выдать вспомогательным контрактам злоумышленника разрешения на трату реальных средств. После получения одобрений, атакующий одной транзакцией активировал все «бэкдоры» и вывел средства. Часть похищенных монет уже была отправлена в Tornado Cash, что подтверждается данными аналитической платформы Arkham.

Примечательно, что этот бот долгое время доминировал в сфере MEV на Ethereum. С ноября 2024 по октябрь 2025 года в сети фиксировалось от 60 000 до 90 000 сэндвич-атак ежемесячно, причем около 70% из них связывали именно с Jaredfromsubway.eth. Ежегодные потери трейдеров от таких операций оцениваются примерно в $60 млн. В июне 2024 года этот же бот в определенный момент стал крупнейшим потребителем газа в сети Ethereum, что подчеркивает его масштаб.

Аналитический комментарий Cryptalist: Этот инцидент — яркий пример того, как даже самые опытные игроки в MEV-среде могут стать жертвами атак, основанных на доверии к ложным данным. Атака не была технически сложной с точки зрения взлома кода, но она блестяще использовала поведенческие паттерны бота. Это серьезный сигнал для всех операторов MEV-ботов: необходимо внедрять более глубокие проверки подлинности пулов ликвидности и контрактов, а не полагаться исключительно на внешние сигналы о прибыльности.