Топовый сэндвич-бот Ethereum попал в ловушку контр-MEV на 7,5 млн $

Более 7,5 млн $ было списано с активов Jaredfromsubway.eth после того, как печально известный сэндвич-бот Ethereum стал жертвой схемы злоумышленников. Атакующие заманили автоматизированного бота ложной торговой настройкой.

Ранний анализ предполагает, что утечка могла произойти через сложную стратегию Анти-MEV, разработанную для использования собственной автоматизированной торговой логики бота.

Компания по безопасности блокчейна Blockaid сообщила: «Система обнаружения эксплойтов Blockaid зафиксировала эксплойт с участием MEV-бота на блокчейне Ethereum. Инцидент стал следствием того, что контракты под управлением злоумышленников обманули автоматизированную систему исполнения MEV, вынудив её выдать разрешения на токены, которые впоследствии были использованы для вывода средств».

Этот инцидент стал редкой неудачей для JaredFromSubway — сэндвич-бота, приобретшего известность благодаря эксплуатации трейдеров децентрализованных бирж посредством опережающих и запаздывающих транзакций. Blockaid утверждает, что злоумышленники создали фиктивные токены и пулы.

Blockaid утверждает, что злоумышленники создали фиктивные токены и пулы

В другой публикации Blockaid отметил, что разработанный эксплойт отличался от традиционных фишинговых атак и не обязательно был вызван уязвимостью самого смарт-контракта. Схема была направлена против торговой логики бота, заставив его интерпретировать поддельные возможности как прибыльные и авторизовывать контракты под контролем злоумышленников. 

Злоумышленники полностью сфабриковали токенизированную экосистему из 66 поддельных токенов и пулов, включая Wrapped ETH (WETH), USDC (USDC) и USDt (USDT), а затем объединили их с токенами CAP. Подделки имитировали MEV-индикаторы, на обнаружение которых был оптимизирован бот, запуская его автоматизированные протоколы одобрения для контрактов под управлением злоумышленников. 

Технический директор Blockaid Раз Нив заявил: «По иронии судьбы, в процессе этого бот передал злоумышленнику ключи к миллионам из своей казны».  Согласно данным Etherscan, бот потерял 7,5 млн $.

По имеющимся данным блокчейна, злоумышленники уже отправили часть похищенных средств в Tornado Cash.

Комментируя эксплойт, крипто-инвестор и обозреватель Дэвид Гохштейн заявил: «Мы не должны радоваться этому; никто не должен праздновать… но если вас когда-либо атаковал этот сэндвич-бот… я вполне уверен, что вас не расстроит эта новость».

Действительно ли Jaredfromsubway.eth печально известен тем, что заставляет трейдеров проигрывать от сэндвич-атак?

Более ранний анализ исследований показал, что трейдеры Ethereum в совокупности теряют около 60 млн $ в год из-за сэндвич-атак. Телеметрия сети Ethereum зафиксировала средний ежемесячный объём от 60 000 до 90 000 сэндвич-атак с ноября 2024 по октябрь 2025 года, причём Jaredfromsubway.eth выполнял доминирующие 70% из них. 

В мае Jaredfromsubway.eth нацелился на транзакцию Виталика Бутерина, включавшую 26 544 DigitalBits. Потерянная сумма была незначительной, однако событие продемонстрировало, что MEV-боты готовы преследовать даже крошечные возможности для получения прибыли. Записи Etherscan показывают, что основатель подвергся атаке сэндвич-бота в блоке 24993038.

Прежде чем своп токенов Бутерина был исполнен, бот направил около 1,14 млн $ в WETH через SushiSwap и Uniswap V2 для манипулирования ценой XDB в обоих пулах ликвидности. 

Ранее EigenPhi предупреждал, что проскальзывание в крипто-транзакциях создаёт возможность для Jared поднимать цены, заставляя трейдеров платить больше и позволяя ему получать прибыль от разницы.

Сайт отслеживания MEV написал: «Jared 2.0 использовал бы транзакции по добавлению ликвидности в качестве передней части и/или центрального элемента, а транзакции по удалению ликвидности — в качестве задней части. Комбинации могут быть различными: между ними помещается несколько транзакций, становясь жертвами сэндвич-атак». 

По состоянию на май объём извлечения MEV на Ethereum вырос до более чем 1,2 млрд $, причём сэндвич-атаки составляют около 51% от общего объёма. В последние несколько месяцев Бутерин выступает за зашифрованные мемпулы в рамках усилий по борьбе с вредоносными практиками MEV в будущей дорожной карте Ethereum. 

Не просто читайте крипто-новости. Понимайте их. Подпишитесь на нашу рассылку. Это бесплатно.