Крах гіганта: MEV-бот Jaredfromsubway.eth втратив понад $7,5 млн внаслідок витонченої атаки
Один із найвідоміших MEV-ботів у мережі Ethereum — Jaredfromsubway.eth — втратив понад $7,5 млн внаслідок цілеспрямованої кібератаки. Цей інцидент викриває нові вразливості в автоматизованих системах вилучення максимальної вартості (MEV).
Атаку було проведено нестандартним способом. Зловмисник не зламував безпосередньо контракти бота, а створив мережу з десятків підроблених токенів, замаскованих під WETH, USDC та USDT. Ці токени були прив'язані до фейкових пулів ліквідності, які візуально імітували прибуткові торгові можливості.
Автоматизована система Jaredfromsubway.eth, налаштована на пошук і проведення сендвіч-атак, клюнула на цю приманку. Бот надав допоміжним контрактам зловмисника дозволи на управління реальними активами. Щойно дозволи було видано, атакуючий однією транзакцією активував усі закладені бекдори та спустошив гаманець. Частину викрадених коштів уже було відправлено в міксер Tornado Cash, що підтверджується даними блокчейн-аналітиків.
Масштаб загрози та наслідки
Цей випадок — не просто втрата одного бота. Він підкреслює еволюцію атак на MEV-інфраструктуру. Ринок сендвіч-атак в Ethereum оцінюється приблизно в $60 млн щорічних втрат для трейдерів. Примітно, що з листопада 2024 року по жовтень 2025 року близько 70% усіх подібних операцій у мережі (від 60 000 до 90 000 на місяць) були пов'язані саме з Jaredfromsubway.eth.
Нагадаю, що ще в червні 2024 року цей бот був найбільшим споживачем газу в Ethereum, що демонструє його домінуюче становище в даному сегменті. Тепер же він сам став жертвою, що слугує потужним сигналом для всієї спільноти.
Мій аналіз: Даний інцидент — класичний приклад того, як складність та автоматизація MEV-стратегій створюють нові вектори атак. Зловмисники перейшли від зламу протоколів до маніпуляції логікою самих ботів. Для операторів MEV-ботів це означає необхідність впровадження глибших перевірок пулів ліквідності та токенів, а також обмеження автоматичних дозволів. Ринок MEV вступає в нову фазу, де безпека власної інфраструктури стає не менш важливою, ніж прибутковість стратегій.