Легендарлы MEV-бот Jaredfromsubway.eth күрделі шабуыл салдарынан $7,5 млн жоғалтты.

Ethereum желісінде сэндвич-шабуылдар саласында ұзақ уақыт үстемдік еткен ірі MEV-бот Jaredfromsubway.eth ауыр жеңіліске ұшырады. Күрделі хакерлік операция нәтижесінде оның әмияндары $7,5 млн астам сомадағы активтерден айырылды.
Шабуыл механизмі: шындықты алмастыру
Оқиғаны талдау қылмыскердің смарт-келісімшарттардың стандартты осалдықтары немесе фишинг арқылы әрекет етпегенін көрсетеді. Оның орнына WETH, USDC және USDT-ге еліктейтін жалған токен-келісімшарттар желісі орнатылды. Бұл жалған активтер жоғары табысты сауда мүмкіндіктері ретінде көрінетін жалған өтімділік пулдарымен байланыстырылды.
Арбитраждық және сэндвич-мәмілелерді іздеуге бағдарланған MEV-боттың автоматтандырылған жүйесі бұл жемге "ілінді". Бот заңды мәмілеге қатысып жатырмын деп ойлап, шабуылдаушының көмекші келісімшарттарына нақты активтерді жұмсауға рұқсат берді. Хакер бір транзакциямен барлық бэкдорларды іске қосып, боттың әмиянын босатты. Ұрланған қаражаттың бір бөлігі Tornado Cash арқылы жуылып үлгерді.
Контекст: сэндвич-шабуылдардағы монополия
Бұл оқиға Jaredfromsubway.eth қызметінің ауқымын ескере отырып, әсіресе ирониялық. Менің деректерім бойынша, 2024 жылғы қарашадан 2025 жылғы қазанға дейін Ethereum желісінде ай сайын 60 000-нан 90 000-ға дейін сэндвич-шабуыл тіркелді. Осы операциялардың шамамен 70% дәл осы ботқа тиесілі болды. Мұндай манипуляциялардан трейдерлердің жылдық шығыны шамамен $60 млн деп бағаланады.
Еске сала кетейін, 2024 жылғы маусымда Jaredfromsubway.eth Ethereum-дағы ең ірі газ тұтынушысына айналған болатын, бұл оның үстем жағдайын көрсетті.
Сарапшы қорытындысы
Бұл - шабуылдаушы нарықтық ортаның сенімді симуляциясын жасаса, тіпті ең озық автоматтандырылған жүйелерді де алдауға болатынының айқын мысалы. Жылдар бойы қарапайым пайдаланушыларды паразиттік жолмен пайдаланған MEV-боттардың өзі неғұрлым күрделі тактика алдында осал болып шықты. Криптовалюта нарығы өзіне сенімділікті кешірмейді - трейдерлерге де, боттарға да.