Новости криптомира

21.06.2026
14:09

Атака на MEV-гиганта: бот Jaredfromsubway.eth потерял более $7,5 млн

MEV2

Известный MEV-бот Jaredfromsubway.eth, долгое время доминировавший в сфере сэндвич-атак на Ethereum, стал жертвой сложной хакерской атаки. Потери составили более $7,5 млн в цифровых активах. Это событие вскрыло уязвимости не в смарт-контрактах как таковых, а в механизмах автоматического принятия решений, на которых построены подобные боты.

Как была проведена атака

Эксперты компании Blockaid, занимающейся обнаружением эксплойтов, установили, что злоумышленник действовал через подконтрольные ему смарт-контракты. Он развернул десятки фейковых токен-контрактов, замаскированных под популярные ликвидные активы — WETH, USDC и USDT. Эти контракты были связаны с поддельными пулами ликвидности, которые визуально имитировали прибыльные торговые возможности.

Именно на такие «прибыльные» сделки обычно и реагируют MEV-боты, стремясь провести сэндвич-атаку. В результате автоматизированная система исполнения бота была обманута и выдала вспомогательным контрактам атакующего разрешения (approvals) на трату реальных активов. После этого злоумышленник одной транзакцией активировал все заложенные бэкдоры и вывел средства. Часть похищенных монет уже была отправлена в миксер Tornado Cash.

Масштаб и последствия

Стоит отметить, что Jaredfromsubway.eth был не просто одним из многих MEV-ботов. По моим данным, с ноября 2024 года по октябрь 2025 года в сети Ethereum фиксировалось от 60 000 до 90 000 сэндвич-атак ежемесячно, и около 70% из них связывали именно с этим ботом. Его ежегодный «вклад» в потери трейдеров от подобных манипуляций оценивался примерно в $60 млн. В июне 2024 года этот бот даже становился крупнейшим потребителем газа в сети Ethereum, что подчеркивает его масштаб и агрессивность.

Мое профессиональное мнение: Эта атака — не просто очередной взлом. Это демонстрация того, что даже самые изощренные автоматизированные системы, нацеленные на извлечение прибыли из чужих транзакций, могут быть обращены против своих создателей. Инцидент ставит под вопрос надежность всей экосистемы MEV, основанной на доверии к симуляциям и подписываемым разрешениям. В ближайшее время мы, вероятно, увидим ужесточение требований к безопасности подобных ботов и пересмотр архитектуры их взаимодействия с ликвидностью.