MEV-гігант Jaredfromsubway.eth втратив $7,5 млн у результаті складної атаки на смарт-контракти

Один із найвідоміших MEV-ботів екосистеми Ethereum — Jaredfromsubway.eth — став жертвою цілеспрямованої атаки, втративши активи на суму понад $7,5 млн. Цей інцидент привернув увагу всієї криптоспільноти та змусив експертів переглянути свої уявлення про безпеку автоматизованих торгових систем.
Як з’ясувалося під час аналізу, проведеного фахівцями з безпеки, атака була нестандартною. Зловмисник не використовував класичні фішингові схеми або вразливості в контрактах самої жертви. Натомість він розгорнув десятки підроблених токен-контрактів, замаскованих під популярні стейблкоїни — WETH, USDC та USDT. Ці контракти були пов’язані з фіктивними пулами ліквідності, які імітували прибуткові торгові можливості.
MEV-боти, зокрема Jaredfromsubway.eth, налаштовані на пошук таких арбітражних ситуацій та проведення сендвіч-атак. Підроблені пули виглядали настільки переконливо, що автоматизована система бота надала дозволи на витрату реальних активів допоміжним контрактам атакуючого. Після цього зловмисник однією транзакцією активував усі бекдори та вивів кошти. Частину викрадених монет уже було відправлено до Tornado Cash — популярного міксера для приховування слідів транзакцій.
Цей випадок — серйозний дзвінок для всіх учасників ринку. Сендвіч-атаки давно стали частиною повсякденного життя Ethereum: за оцінками, щорічні втрати трейдерів від таких операцій становлять близько $60 млн. З листопада 2024 року по жовтень 2025 року в мережі фіксувалося від 60 000 до 90 000 сендвіч-операцій щомісяця, і приблизно 70% із них пов’язували саме з Jaredfromsubway.eth. У червні 2024 року цей бот навіть став найбільшим споживачем газу в мережі Ethereum.
Те, що сталося, наочно демонструє, що навіть найдосвідченіші MEV-гравці не застраховані від атак. Вразливість криється не в коді, а в самій логіці взаємодії з неперевіреними контрактами. На мою думку, після цього інциденту ми побачимо посилення вимог до перевірки автентичності пулів ліквідності та токенів з боку MEV-ботів, що може тимчасово знизити їхню агресивність, але в довгостроковій перспективі зробить екосистему безпечнішою.