Легендарный MEV-бот Jaredfromsubway.eth потерял $7,5 млн в результате сложной атаки

Один из самых известных MEV-ботов в сети Ethereum — Jaredfromsubway.eth — понёс катастрофические потери. В результате целенаправленной атаки злоумышленники вывели активы на сумму более $7,5 млн. Это событие стало серьёзным ударом по репутации автоматизированных стратегий извлечения максимальной стоимости (MEV) и вновь подняло вопросы о безопасности подобных систем.
Согласно анализу, проведённому экспертами по безопасности, атака не была классическим фишингом или эксплуатацией стандартной уязвимости в смарт-контракте жертвы. Злоумышленник развернул десятки поддельных токен-контрактов, замаскированных под популярные активы — WETH, USDC и USDT. Эти контракты были связаны с фиктивными пулами ликвидности, которые имитировали выгодные торговые возможности.
MEV-боты, включая Jaredfromsubway.eth, запрограммированы на поиск таких «прибыльных» сделок для проведения сэндвич-атак. Однако в данном случае ловушка сработала наоборот: автоматизированная система исполнения бота была обманута и выдала подконтрольным злоумышленнику контрактам разрешения на трату реальных активов. Одной транзакцией хакер активировал все заложенные бэкдоры и вывел средства. Часть похищенных монет уже была отправлена в миксер Tornado Cash, что затрудняет их отслеживание.
Масштаб угрозы MEV-сектора
Стоит отметить, что потери трейдеров от сэндвич-атак в Ethereum оцениваются примерно в $60 млн ежегодно. В период с ноября 2024 года по октябрь 2025 года в сети фиксировалось от 60 000 до 90 000 таких операций ежемесячно. Примечательно, что около 70% из них были связаны именно с Jaredfromsubway.eth. Этот бот был настолько активен, что в июне 2024 года он стал крупнейшим потребителем газа в сети Ethereum в определённый момент.
Мой комментарий: Этот инцидент — яркий пример того, как сложная автоматизация может быть обращена против самого создателя. MEV-боты, которые зарабатывают на чужой неэффективности, сами становятся целью для ещё более изощрённых атак. Рынок входит в фазу, где безопасность алгоритмов и аудит смарт-контрактов становятся не просто опцией, а критически важным условием выживания для любого участника DeFi.