Печально известный Анти-MEV бот Jaredfromsubway.eth лишился $7,5 млн в результате атаки-ханипота

TLDR

• MEV-бот Jaredfromsubway.eth был опустошён более чем на 7,5 млн $ в субботу
• Злоумышленник развернул 66 поддельных контрактов токенов в течение нескольких недель, чтобы обмануть бота
• Бот был манипулирован для одобрения контролируемых атакующим контрактов на расходование его средств
• Компания по безопасности Blockaid назвала это «контр-MEV атакой с приманкой»
• Часть похищенных средств уже была отправлена в Tornado Cash

Один из самых известных ботов в крипто-пространстве был обращён против самого себя. Jaredfromsubway.eth — автоматизированная программа, заработавшая миллионы на эксплуатации других трейдеров, — был опустошён более чем на 7,5 млн $ в субботу.

Атака была подтверждена компанией по безопасности блокчейна Blockaid.

Как была проведена атака

Злоумышленник потратил несколько недель на подготовку ловушки. Он развернул 66 поддельных контрактов токенов, которые выглядели как Wrapped ETH, USDC и USDT. Они были соединены с поддельными пулами ликвидности, созданными так, чтобы выглядеть как прибыльные сделки.

Бот сделал именно то, для чего был создан. Он обнаружил то, что выглядело как возможность, и одобрил определённые контракты на расходование средств от его имени.

Это был момент, которого ждал злоумышленник. В рамках одной транзакции все 66 бэкдоров были активированы одновременно, опустошив активы бота в ETH, USDC и USDT.

Что такое Jaredfromsubway.eth?

MEV-боты отслеживают неподтверждённые транзакции в сетях блокчейна и манипулируют порядком их обработки для извлечения прибыли. Это иногда называют «невидимым налогом» на пользователей.

Сэндвич-атаки — один из распространённых методов. Бот обнаруживает ожидающую сделку, размещает собственную транзакцию до и после неё и получает прибыль от движения цены.

С ноября 2024 по октябрь 2025 года Jaredfromsubway.eth был ответственен примерно за 70% всех сэндвич-атак на блокчейн Ethereum. По оценкам Cointelegraph Research, сэндвич-атаки обходятся трейдерам примерно в 60 млн $ в год, при этом в пиковые периоды происходит от 60 000 до 90 000 атак в месяц.

В мае сооснователь Ethereum Виталик Бутерин подвергся сэндвич-атаке этого же бота при свопе токенов небольшого количества DigitalBits. Финансовые потери были минимальными, но это показало, что ни одна транзакция не является слишком маленькой для атаки.

Согласно данным onchain, часть похищенных средств уже была переведена в Tornado Cash — сервис крипто-микширования.

Эта атака является одной из крупнейших единовременных потерь, когда-либо зафиксированных для MEV-бота.

The post Infamous MEV Bot Jaredfromsubway.eth Drained of $7.5M in Honeypot Attack appeared first on CoinCentral.