Новини криптоміра

21.06.2026
12:03

MEV-гігант Jaredfromsubway.eth втратив понад $7,5 млн внаслідок витонченої атаки

MEV

Один із найбільших і найвідоміших MEV-ботів у мережі Ethereum — Jaredfromsubway.eth — зазнав катастрофічних втрат. У результаті цілеспрямованої хакерської атаки зловмисникам вдалося вивести активи на суму, що перевищує $7,5 млн. Цей інцидент став серйозним ударом по репутації автоматизованих стратегій вилучення максимальної вартості (MEV).

Аналіз, проведений експертами з безпеки, показує, що атака не була банальним зламом смарт-контракту або класичним фішингом. Натомість зловмисник застосував багатоступеневу та надзвичайно винахідливу схему. Він розгорнув десятки підроблених токен-контрактів, замаскованих під популярні стейблкоїни WETH, USDC та USDT. Ці фальшиві контракти були пов'язані з підробленими пулами ліквідності, які імітували прибуткові торгові можливості.

Як було реалізовано атаку

Автоматизована система Jaredfromsubway.eth, запрограмована на виявлення та використання арбітражних можливостей (зокрема, сендвіч-атак), «клюнула» на цю приманку. Бот, вважаючи, що бачить справжні угоди, надав допоміжним контрактам атакуючого дозволи на витрачання своїх реальних активів. Щойно дозволи були отримані, зловмисник однією транзакцією активував усі «бекдори» та миттєво вивів кошти. Частину вкрадених монет уже було відправлено в міксер Tornado Cash для приховування слідів, що підтверджується даними ончейн-аналітики.

Цей випадок підкреслює зростаючу складність атак у світі DeFi. Навіть найдосвідченіші та технічно оснащені боти, які самі заробляють на маніпуляціях ринком, можуть стати жертвами ще більш хитромудрих схем.

Варто зазначити, що Jaredfromsubway.eth тривалий час домінував у сфері сендвіч-атак в Ethereum. За моїми даними, щорічні втрати трейдерів від подібних маніпуляцій становлять близько $60 млн, і до 70% усіх цих операцій у мережі припадало саме на цей бот. У червні 2024 року він навіть став найбільшим одноразовим споживачем газу в мережі, що свідчить про його колосальні масштаби.

Думка аналітика: Цей інцидент — не просто втрата коштів для одного бота. Це сигнал тривоги для всієї екосистеми MEV. Якщо автоматизовані системи, створені для експлуатації ринкових неефективностей, самі вразливі до таких витончених атак, це ставить під сумнів надійність багатьох стратегій і вимагає перегляду протоколів безпеки для всіх учасників ринку, а не лише для роздрібних трейдерів.