Новини криптоміра

21.06.2026
10:12

Найбільший MEV-бот Ethereum втратив понад $7,5 млн внаслідок витонченої атаки

MEV2

Один із найвідоміших і найактивніших MEV-ботів у мережі Ethereum — Jaredfromsubway.eth — зазнав хакерської атаки, внаслідок якої втратив активи на суму понад $7,5 млн. Інцидент було зафіксовано системою виявлення експлойтів Blockaid, яка оперативно попередила спільноту про масштабний витік коштів.

Як було проведено атаку

На відміну від класичних фішингових схем або традиційних вразливостей смарт-контрактів, зловмисник застосував складніший і багатоступеневий підхід. За даними аналізу Blockaid, атакуючий розгорнув десятки підроблених токен-контрактів, замаскованих під популярні стейблкоїни WETH, USDC та USDT. Ці фейкові активи були пов'язані з підробленими пулами ліквідності, які візуально імітували прибуткові торгові можливості.

MEV-боти, такі як Jaredfromsubway.eth, зазвичай реагують на подібні конструкції для реалізації сендвіч-атак — маніпуляцій із цінами на транзакціях. У цьому випадку бота було обмануто: автоматизована система виконання угод видала дозволи (approvals) на витрату реальних активів допоміжним контрактам, підконтрольним атакуючому. Після отримання схвалень зловмисник однією транзакцією активував усі бекдори та миттєво вивів кошти.

Наслідки та масштаб

Частину викрадених монет уже було переведено в міксер Tornado Cash, що ускладнює відстеження коштів. Цей інцидент підкреслює вразливість навіть найдосконаліших алгоритмічних систем перед цілеспрямованими маніпуляціями. За оцінками експертів, щорічні втрати трейдерів у Ethereum від сендвіч-атак становлять приблизно $60 млн, причому в період з листопада 2024 року по жовтень 2025 року близько 70% усіх подібних операцій у мережі (60 000–90 000 на місяць) були пов'язані саме з Jaredfromsubway.eth.

Примітно, що в червні 2024 року цей же MEV-бот на короткий час став найбільшим споживачем газу в мережі Ethereum, що демонструє його домінування в даному сегменті.

Коментар експерта: Цей випадок — не просто втрата коштів, а серйозний сигнал для всього сектору MEV. Атака показала, що навіть найприбутковіші та технічно складні боти можуть бути обмануті через симуляцію ринкових умов. Це порушує питання про необхідність впровадження глибших перевірок автентичності токенів і пулів ліквідності на рівні ботів, а не лише на рівні користувацьких гаманців. Ринок MEV стає дедалі небезпечнішим полем для гравців, які покладаються виключно на швидкість, а не на багатофакторну верифікацію.