Найбільший MEV-бот Ethereum втратив $7,5 млн внаслідок витонченої атаки

Легендарний MEV-бот Jaredfromsubway.eth, який тривалий час домінував у сфері сендвіч-атак на Ethereum, зазнав катастрофічних втрат. У результаті хакерської атаки його оператор втратив активи на суму, що перевищує $7,5 млн.
Механізм атаки: обман автоматизованої системи
Згідно з аналізом, проведеним експертами з безпеки, зловмисник не зламував сам смарт-контракт бота в класичному розумінні. Натомість було реалізовано складну багатоступеневу схему.
Атакуючий розгорнув десятки підроблених токен-контрактів, замаскованих під популярні ліквідні активи: WETH, USDC та USDT. До них були прив'язані фальшиві пули ліквідності, які візуально імітували прибуткові торгові можливості. Саме на такі «пастки» і реагує автоматизована система MEV-бота, призначена для проведення сендвіч-атак.
Ошукана система, дотримуючись своєї логіки, надала допоміжним контрактам зловмисника дозволи на витрату реальних активів бота. Після отримання схвалень хакер однією транзакцією активував усі бекдори та вивів кошти. Частину викрадених монет вже було відправлено до криптоміксера Tornado Cash для приховування слідів.
Контекст і наслідки для ринку
Варто зазначити, що Jaredfromsubway.eth був не просто одним із багатьох ботів — він був гігантом у своїй ніші. За моїми оцінками, з листопада 2024 року по жовтень 2025 року на цей бот припадало близько 70% усіх сендвіч-атак у мережі Ethereum, яких щомісяця фіксувалося від 60 000 до 90 000.
Річні втрати трейдерів від подібних маніпуляцій на Ethereum оцінюються приблизно в $60 млн. Інцидент із Jaredfromsubway.eth — яскравий приклад того, що навіть найскладніші та найприбутковіші алгоритми не застраховані від атак, побудованих на соціальній інженерії та обмані автоматизованих систем.
Експертна думка: Ця атака — не просто хакерський інцидент, а демонстрація нової еволюції загроз у світі DeFi. Зловмисники все рідше атакують код безпосередньо, віддаючи перевагу маніпуляціям логікою роботи ботів та оракулів. Для спільноти це тривожний сигнал: навіть «король» сендвіч-атак виявився вразливим. Ринок має адаптуватися до нових, більш витончених методів фішингу, які спрямовані не на користувачів, а на самі алгоритми.