Новини криптоміра

22.06.2026
03:15

MEV-гігант Jaredfromsubway.eth втратив $7,5 млн внаслідок витонченої атаки

MEV бот атака

Відомий MEV-бот Jaredfromsubway.eth, який тривалий час домінував у сфері сендвіч-атак на Ethereum, зазнав катастрофічних втрат. У результаті цілеспрямованої хакерської атаки зловмисникам вдалося вивести активи на суму, що перевищує $7,5 млн.

Як було проведено атаку

Аналіз інциденту, проведений експертами з безпеки, показує, що це не була класична фішингова атака або вразливість у смарт-контракті самої жертви. Натомість атакуючий застосував високорівневу тактику обману автоматизованої системи виконання бота.

Зловмисник розгорнув десятки підроблених токен-контрактів, замаскованих під такі популярні активи, як WETH, USDC та USDT. Ці контракти були пов'язані з фальшивими пулами ліквідності, які імітували високоприбуткові торгові можливості. Саме на такі «прибуткові» угоди зазвичай реагують MEV-боти, намагаючись реалізувати сендвіч-атаку.

Схема спрацювала бездоганно: Jaredfromsubway.eth, побачивши хибні сигнали, надав допоміжним контрактам атакуючого дозволи на витрату реальних активів. Потім однією транзакцією зловмисник активував усі закладені бекдори та вивів кошти. Частину викрадених монет уже було відправлено в міксер Tornado Cash, що підтверджується даними блокчейн-аналітики.

Контекст та наслідки

Цей інцидент — не просто поодинокий випадок. Він підкреслює вразливість навіть найпросунутіших і найприбутковіших MEV-стратегій перед обличчям цілеспрямованих атак. За моїми оцінками, Jaredfromsubway.eth, будучи одним із найбільших гравців на цьому ринку, накопичив значну базу активів, що зробило його привабливою ціллю. Втрати в $7,5 млн, швидше за все, суттєво вплинуть на його операційну діяльність і, можливо, змінять ландшафт MEV на Ethereum.

Для довідки: за оцінками аналітиків, щорічні втрати трейдерів від сендвіч-атак у мережі Ethereum становлять близько $60 млн. З листопада 2024 року по жовтень 2025 року фіксувалося від 60 000 до 90 000 таких операцій щомісяця, причому близько 70% із них пов'язували саме з Jaredfromsubway.eth. Нагадаю, що в червні 2024 року цей бот навіть став найбільшим споживачем газу в мережі, що свідчить про його масштаби.

Мій коментар: Ця атака — яскравий приклад того, як «мисливець» сам стає «здобиччю». MEV-боти, побудовані на автоматичному реагуванні на транзакції, є ідеальною мішенню для тих, хто розуміє їхню логіку. Інцидент із Jaredfromsubway.eth має стати серйозним попередженням для всіх операторів подібних систем: безпека та багаторівнева перевірка «прибуткових» можливостей — не розкіш, а необхідність. Ринок стає надто складним для сліпої довіри до зовнішніх сигналів.