MEV-бот Jaredfromsubway.eth потерял $7,5 млн из-за хакерской атаки
Вот перефразированная новость на русском языке:
Известный MEV-бот под названием Jaredfromsubway.eth, работающий в сети Ethereum, потерял более 7,5 миллионов долларов в результате хакерской атаки.
По информации компании Blockaid, злоумышленник использовал подконтрольные ему смарт-контракты, чтобы обмануть автоматизированную систему бота. Он заставил её одобрить перевод токенов, которые затем были выведены.
Эксперты подчеркнули, что это не обычная фишинговая атака и не стандартная уязвимость в смарт-контракте жертвы. Злоумышленник создал десятки поддельных контрактов токенов, замаскированных под WETH, USDC и USDT, и связал их с фальшивыми пулами ликвидности. Эти конструкции имитировали выгодные сделки, на которые обычно реагируют MEV-боты для проведения сэндвич-атак.
В результате бот Jaredfromsubway.eth выдал вспомогательным контрактам атакующего разрешения на трату реальных активов. После этого злоумышленник одной транзакцией активировал все бэкдоры и вывел средства. Часть монет уже была отправлена в сервис Tornado Cash, согласно данным Arkham.
По оценкам Cointelegraph, ежегодные потери трейдеров в Ethereum от сэндвич-атак составляют около 60 миллионов долларов. С ноября 2024 года по октябрь 2025 года в сети ежемесячно фиксировалось от 60 000 до 90 000 таких операций, причём примерно 70% из них связывали с ботом Jaredfromsubway.eth.
Напомним, что в июне 2024 года этот MEV-бот временно стал крупнейшим потребителем газа в сети Ethereum.