Более $7,5 млн исчезли с адресов, связанных с Jaredfromsubway.eth, после того как один из самых известных сэндвич-ботов в сети Ethereum сам стал жертвой атаки. Злоумышленники заманили автоматизированную систему в поддельную сделку, специально созданную для ловушки.
По предварительным данным, средства были выведены с помощью сложной контр-MEV схемы. Её разработали таким образом, чтобы использовать торговую логику самого бота против него.
Компания по кибербезопасности блокчейнов Blockaid сообщила:
«Система Blockaid Exploit Detection зафиксировала атаку на MEV-бота в сети Ethereum. Злоумышленники использовали подконтрольные им контракты, чтобы обманом заставить автоматизированную систему выдать разрешения на использование токенов. Позже эти разрешения были использованы для вывода средств».
Этот инцидент стал редкой неудачей для JaredFromSubway. Бот получил известность благодаря стратегиям фронтраннинга и бэкраннинга, которые позволяли извлекать прибыль за счёт трейдеров на децентрализованных биржах.
По данным Blockaid, злоумышленники использовали поддельные токены и пулы ликвидности
В отдельном сообщении Blockaid отметила, что эта атака отличалась от классических фишинговых схем и, вероятно, не была связана с уязвимостью смарт-контракта. Вместо этого злоумышленники нацелились на торговую логику бота. Они заставили систему воспринимать фиктивные возможности как прибыльные сделки и выдавать разрешения контрактам, которые находились под контролем атакующих.
Для реализации схемы была создана целая экосистема из 66 поддельных токенов и пулов ликвидности. Среди них были фальшивые версии Wrapped ETH (WETH), USD Coin (USDC) и Tether (USDT), которые затем связывались с токенами CAP.
Поддельные активы имитировали сигналы, на которые был настроен MEV-бот. Из-за этого система автоматически выдавала разрешения контрактам злоумышленников.
Технический директор Blockaid Раз Нив прокомментировал ситуацию так:
«По иронии судьбы именно в этот момент бот фактически передал злоумышленникам ключи от миллионов долларов из собственного хранилища».
Согласно данным Etherscan, ущерб составил около $7,5 млн.
Данные блокчейна показывают, что часть похищенных средств уже была отправлена через сервис Tornado Cash.
Криптоинвестор и комментатор Дэвид Гохштейн призвал не радоваться произошедшему:
«Не думаю, что этому стоит радоваться. Никто не должен праздновать подобное. Но если этот бот когда-либо проводил против вас сэндвич-атаку, то вряд ли вас сильно расстроят такие новости».
Почему Jaredfromsubway.eth считают одним из самых агрессивных сэндвич-ботов
Более ранний анализ показал, что трейдеры Ethereum в сумме теряют около $60 млн в год из-за сэндвич-атак. По данным сетевой телеметрии Ethereum, с ноября 2024 года по октябрь 2025 года в сети фиксировалось в среднем от 60 000 до 90 000 таких атак в месяц. На Jaredfromsubway.eth приходилось около 70% этого объёма.
Читайте также: Майкрософт обнаружила Ю-эс-би-червя для кражи криптовалют
В мае Jaredfromsubway.eth атаковал транзакцию Виталика Бутерина с 26 544 DigitalBits. Потеря была небольшой, но сам случай показал, что MEV-боты готовы охотиться даже за минимальной прибылью. По данным Etherscan, основатель Ethereum попал под сэндвич-атаку в блоке 24993038.
Перед тем как своп Бутерина прошёл, бот провёл около $1,14 млн в WETH через SushiSwap и Uniswap V2, чтобы повлиять на цену XDB в обоих пулах ликвидности.
Ранее EigenPhi предупреждала, что проскальзывание в криптотранзакциях даёт Jared возможность двигать цену вверх. В итоге трейдеры платят больше, а бот забирает разницу себе.
MEV-трекер описывал схему так:
«Jared 2.0 использует добавление ликвидности как переднюю часть или центральный элемент атаки, а вывод ликвидности как заднюю часть. Комбинации могут быть разными: между ними вставляется несколько транзакций, которые и становятся жертвами сэндвич-атаки».
К маю объём MEV-извлечения в Ethereum превысил $1,2 млрд. На сэндвич-атаки приходилось около 51% всего объёма.
Последние месяцы Бутерин продвигает идею зашифрованных мемпулов. Это один из способов снизить вред от агрессивных MEV-практик в будущей дорожной карте Ethereum.
Новости о биткоин, блокчейне и криптовалютах
Автор: okasks_editor