Blockaid сообщил о краже 7,5 млн $ у ведущего MEV-бота Ethereum Jaredfromsubway.eth в результате атаки с использованием поддельных транзакций

Один из самых известных MEV-ботов в сети Ethereum, Jaredfromsubway.eth, потерпел убытки в размере 7,5 млн $ после того, как стал жертвой изощрённой схемы с поддельными транзакциями, организованной злоумышленниками. Первоначальные расследования указывают на то, что атака была направлена против автоматизированной торговой логики бота с применением сложной контр-MEV-стратегии, вводя бота в заблуждение относительно выгодной торговой возможности и вынуждая его авторизовывать контракты под управлением атакующих.

Выводы Blockaid

Компания по безопасности блокчейна Blockaid сообщила, что её системы обнаружения выявили эксплойт, затронувший MEV-бот в сети Ethereum. По данным Blockaid, атака стала возможной благодаря тому, что автоматизированная система исполнения бота была обманом вынуждена одобрить токены для смарт-контрактов под контролем злоумышленников, фактически предоставив им доступ к выводу средств.

Blockaid также сообщил, что злоумышленники создали сложную сеть из 66 поддельных токенов и пулов ликвидности. Эти фиктивные активы включали имитации WETH, USDC и USDT в паре с токенами CAP. Анализ компании показал, что данная структура была разработана для имитации MEV-сигналов, которые ищут боты, тем самым активируя механизм автоматического одобрения бота.

Глоссарий: MEV (Maximal Extractable Value) — это дополнительный доход, получаемый от упорядочивания транзакций внутри блокчейна. При сэндвич-атаке сделка пользователя оказывается «зажата» между ордерами на покупку и продажу, размещёнными до и после его транзакции, что манипулирует ценой: атакующий получает прибыль, а пользователь — менее выгодные условия.

Технический директор Blockaid Раз Нив отметил, что, по иронии судьбы, этот процесс открыл дверь злоумышленнику, предоставив ему доступ к миллионам долларов в казне бота. Данные Etherscan подтвердили общие потери на уровне около 7,5 млн $, при этом часть похищенных активов впоследствии была отмыта через Tornado Cash.

Почему Jaredfromsubway.eth так важен?

Jaredfromsubway.eth широко признан одним из наиболее активных сэндвич-ботов, зарабатывающим прибыль за счёт встраивания и окружения сделок на децентрализованных биржах. Этот инцидент стал редкой неудачей для бота, который обычно доминирует в MEV-активности в сети.

Исследования показывают, что инвесторы в Ethereum теряют около 60 млн $ в год из-за сэндвич-атак. Данные сети за период с ноября 2024 по октябрь 2025 года свидетельствуют о среднем показателе от 60 000 до 90 000 сэндвич-атак в месяц, при этом на долю Jaredfromsubway.eth приходится около 70% от этого объёма.

Прошлые инциденты и общая картина

В мае бот уже атаковал транзакцию с участием 26 544 DigitalBits, совершённую Виталиком Бутериным. Несмотря на ограниченный финансовый ущерб, инцидент продемонстрировал, насколько внимательно MEV-боты отслеживают даже малейшие возможности для получения прибыли. Записи Etherscan показывают, что перед транзакцией Бутерина бот переместил около 1,14 млн $ в WETH через SushiSwap и Uniswap V2, затронув цены XDB в двух разных пулах ликвидности в пределах одного блока.

Ранее EigenPhi подчеркнул, как проскальзывание транзакций создаёт возможности для таких участников, как Jaredfromsubway.eth, для повышения цен, вынуждая пользователей совершать сделки по более высокой стоимости. По состоянию на май общий объём MEV-извлечений в сети Ethereum превысил 1,2 млрд $, при этом около 51% приходится на сэндвич-атаки. Виталик Бутерин недавно выступил за внедрение подхода с зашифрованным мемпулом в дорожной карте Ethereum для ограничения вредоносных MEV-практик.

Материал Blockaid сообщил о краже 7,5 млн $ у ведущего MEV-бота Ethereum Jaredfromsubway.eth в результате атаки с поддельными транзакциями впервые опубликован на COINTURK NEWS.