Новини криптоміра

21.06.2026
10:27

MEV-гігант Jaredfromsubway.eth втратив $7,5 млн внаслідок витонченої атаки на смарт-контракти

MEV2

Один із найвідоміших MEV-ботів у мережі Ethereum — Jaredfromsubway.eth — зазнав катастрофічних втрат, що перевищують $7,5 млн. Інцидент стався в результаті складної атаки, яка не належить до класичних фішингових схем або стандартних вразливостей смарт-контрактів.

Як було проведено атаку

Згідно з даними аналітичної платформи Blockaid, зловмисник розгорнув десятки фейкових токен-контрактів, замаскованих під популярні активи: WETH, USDC та USDT. Ці контракти були пов'язані з підробленими пулами ліквідності, які візуально імітували прибуткові угоди. Саме на такі операції зазвичай реагують MEV-боти, щоб реалізувати сендвіч-атаки.

Схему було побудовано таким чином, що автоматизована система виконання бота надала допоміжним контрактам атакуючого дозволи на витрачання реальних активів. Після цього зловмисник однією транзакцією активував усі бекдори та вивів кошти. Частину викрадених монет уже було переведено в Tornado Cash, що підтверджується даними Arkham.

Масштаб проблеми та контекст

Цей інцидент підкреслює вразливість навіть найпросунутіших MEV-стратегій. За моїми оцінками, щорічні втрати трейдерів в Ethereum від сендвіч-атак становлять приблизно $60 млн. З листопада 2024 року по жовтень 2025 року в мережі фіксувалося від 60 000 до 90 000 подібних операцій щомісяця. Примітно, що близько 70% з них пов'язували саме з Jaredfromsubway.eth.

Нагадаю, що в червні 2024 року цей MEV-бот став найбільшим споживачем газу в Ethereum, що демонструє його домінуюче становище в екосистемі. Однак поточна атака показує, що навіть такі гіганти не застраховані від цілеспрямованих маніпуляцій.

Аналітичний коментар: Цей випадок — яскравий приклад того, як MEV-боти, створені для отримання прибутку з ринкових неефективностей, самі стають жертвами більш витончених схем. Це піднімає питання про безпеку автоматизованих торгових систем та необхідність впровадження більш надійних механізмів верифікації транзакцій. У довгостроковій перспективі подібні інциденти можуть стимулювати розвиток більш прозорих та захищених протоколів для MEV-операцій.