Новости криптомира

22.06.2026
03:15

MEV-гигант Jaredfromsubway.eth потерял $7,5 млн в результате изощренной атаки

MEV бот атака

Известный MEV-бот Jaredfromsubway.eth, долгое время доминировавший в сфере сэндвич-атак на Ethereum, понес катастрофические потери. В результате целенаправленной хакерской атаки злоумышленникам удалось вывести активы на сумму, превышающую $7,5 млн.

Как была проведена атака

Анализ инцидента, проведенный экспертами по безопасности, показывает, что это не была классическая фишинговая атака или уязвимость в смарт-контракте самой жертвы. Вместо этого атакующий применил высокоуровневую тактику обмана автоматизированной системы исполнения бота.

Злоумышленник развернул десятки поддельных токен-контрактов, замаскированных под такие популярные активы, как WETH, USDC и USDT. Эти контракты были связаны с фальшивыми пулами ликвидности, которые имитировали высокоприбыльные торговые возможности. Именно на такие «прибыльные» сделки обычно и реагируют MEV-боты, пытаясь реализовать сэндвич-атаку.

Схема сработала безупречно: Jaredfromsubway.eth, увидев ложные сигналы, выдал вспомогательным контрактам атакующего разрешения на трату реальных активов. Затем одной транзакцией злоумышленник активировал все заложенные бэкдоры и вывел средства. Часть похищенных монет уже была отправлена в миксер Tornado Cash, что подтверждается данными блокчейн-аналитики.

Контекст и последствия

Этот инцидент — не просто единичный случай. Он подчеркивает уязвимость даже самых продвинутых и прибыльных MEV-стратегий перед лицом целенаправленных атак. По моим оценкам, Jaredfromsubway.eth, будучи одним из крупнейших игроков на этом рынке, накопил значительную базу активов, что сделало его привлекательной целью. Потери в $7,5 млн, скорее всего, существенно повлияют на его операционную деятельность и, возможно, изменят ландшафт MEV на Ethereum.

Для справки: по оценкам аналитиков, ежегодные потери трейдеров от сэндвич-атак в сети Ethereum составляют около $60 млн. С ноября 2024 года по октябрь 2025 года фиксировалось от 60 000 до 90 000 таких операций ежемесячно, причем около 70% из них связывали именно с Jaredfromsubway.eth. Напомню, что в июне 2024 года этот бот даже становился крупнейшим потребителем газа в сети, что говорит о его масштабах.

Мой комментарий: Эта атака — яркий пример того, как «охотник» сам становится «добычей». MEV-боты, построенные на автоматическом реагировании на транзакции, являются идеальной мишенью для тех, кто понимает их логику. Инцидент с Jaredfromsubway.eth должен стать серьезным предупреждением для всех операторов подобных систем: безопасность и многоуровневая проверка «прибыльных» возможностей — не роскошь, а необходимость. Рынок становится слишком сложным для слепого доверия к внешним сигналам.