Новини криптоміра

21.06.2026
09:57

Крах гіганта: MEV-бот Jaredfromsubway.eth втратив $7,5 млн через витончену пастку

MEV2

Один із найвідоміших і найагресивніших MEV-ботів у мережі Ethereum, Jaredfromsubway.eth, зазнав катастрофічних втрат. У результаті складної хакерської атаки зловмисникам вдалося вивести активи на суму понад $7,5 мільйонів. Цей інцидент — не просто черговий злам, а демонстрація нового класу загроз для автоматизованих торгових систем.

Як було проведено атаку: нестандартний підхід

Фахівці з безпеки з Blockaid, які зафіксували інцидент, наголошують, що це не класична фішингова атака і не експлуатація банальної вразливості в смарт-контракті жертви. Методологія зловмисника була набагато тоншою. Він розгорнув десятки підроблених токен-контрактів, майстерно замаскованих під популярні ліквідні активи: WETH, USDC та USDT. Ці фейкові токени були пов’язані з підробленими пулами ліквідності, які візуально імітували реальні торгові пари.

Ключовий елемент пастки — створення ілюзії високоприбуткових угод. MEV-боти, такі як Jaredfromsubway.eth, запрограмовані на пошук можливостей для проведення сендвіч-атак. Зловмисник створив саме такі «привабливі» умови. Автоматизована система бота, розпізнавши потенційний прибуток, надала допоміжним контрактам атакуючого дозволи на витрату реальних, справжніх активів зі свого гаманця. Щойно дозволи були отримані, хакер однією транзакцією активував усі «бекдори» та миттєво вивів кошти. Частину вкрадених монет, згідно з даними аналітичної платформи Arkham, уже було відправлено в міксер Tornado Cash для приховування слідів.

Контекст і наслідки для ринку

Іронія ситуації в тому, що Jaredfromsubway.eth тривалий час сам був одним із головних «хижаків» в екосистемі Ethereum. За оцінками, щорічні втрати трейдерів від сендвіч-атак у мережі становлять близько $60 мільйонів. У період з листопада 2024 року по жовтень 2025 року в мережі щомісяця фіксувалося від 60 000 до 90 000 подібних операцій, причому приблизно 70% з них пов’язували саме з цим ботом. У червні 2024 року він навіть став найбільшим одноразовим споживачем газу в мережі Ethereum, настільки активно він працював.

Мій аналіз: Цей злам — знакова подія. Він показує, що навіть найскладніші та найприбутковіші алгоритми MEV вразливі перед атаками, спрямованими на їхні власні механізми прийняття рішень. Це не помилка в коді контракту, а маніпуляція логікою бота. Інцидент слугує суворим попередженням для всіх операторів MEV-ботів: ваше полювання за прибутком може бути використане проти вас. Ринок стає дедалі небезпечнішим, і старі методи домінування більше не гарантують безпеки.