Знаменитий MEV-бот Jaredfromsubway.eth втратив $7,5 млн внаслідок витонченої атаки

Один із найвідоміших MEV-ботів у мережі Ethereum, Jaredfromsubway.eth, зазнав катастрофічних втрат — понад $7,5 млн. Атака була нестандартною: зловмисник не зламував безпосередньо контракти жертви, а створив складну пастку, використовуючи десятки підроблених токенів.
Як встановили експерти компанії Blockaid, схема атаки була ретельно спланована. Хакер розгорнув фейкові контракти токенів, замасковані під популярні активи — WETH, USDC та USDT. Ці токени були пов'язані з підробленими пулами ліквідності, які імітували прибуткові можливості для сендвіч-атак. MEV-боти, зокрема Jaredfromsubway.eth, зазвичай реагують на такі сигнали, щоб отримати прибуток за рахунок звичайних трейдерів.
Механізм атаки полягав у тому, що автоматизована система виконання бота, побачивши «прибуткову» угоду, надала допоміжним контрактам зловмисника дозволи на витрату реальних активів. Після цього хакер однією транзакцією активував усі бекдори та вивів кошти. Частину вкрадених монет уже було відправлено до міксера Tornado Cash, що підтверджується даними аналітичної платформи Arkham.
Масштаб і контекст
Ця атака — серйозний удар по репутації одного з найбільших гравців у сфері MEV. За моїми оцінками, Jaredfromsubway.eth генерував значну частину всіх сендвіч-атак у мережі Ethereum. Згідно зі свіжими даними, з листопада 2024 року по жовтень 2025 року в мережі фіксувалося від 60 000 до 90 000 подібних операцій щомісяця, причому близько 70% з них пов'язували саме з цим ботом. Щорічні втрати трейдерів від сендвіч-атак в Ethereum становлять приблизно $60 млн.
Примітно, що в червні 2024 року Jaredfromsubway.eth у певний момент став найбільшим споживачем газу в Ethereum, що підкреслює його домінуюче становище. Тепер же ми бачимо, що навіть найдосвідченіші MEV-оператори не застраховані від атак, побудованих на соціальній інженерії та маніпуляції автоматизованими системами.
Мій коментар: Цей інцидент — яскравий сигнал для всього ринку. MEV-боти, які довгий час вважалися невразливими «китами» DeFi, насправді вразливі перед ретельно спланованими фішинговими схемами. Зараз як ніколи важливо, щоб оператори таких ботів впроваджували складніші системи перевірки автентичності пулів і контрактів, а не покладалися виключно на сигнали про «прибутковість». Ринок стає дедалі витонченішим, і старі методи захисту вже не працюють.