Ең ірі Ethereum MEV-боты күрделі шабуыл нәтижесінде $7,5 млн жоғалтты

Аңызға айналған MEV-бот Jaredfromsubway.eth, ұзақ уақыт бойы Ethereum желісінде сэндвич-шабуылдар саласында үстемдік еткен, апатты шығынға ұшырады. Хакерлік шабуыл нәтижесінде оның операторы $7,5 млн астам сомадағы активтерінен айырылды.
Шабуыл механизмі: автоматтандырылған жүйені алдау
Қауіпсіздік сарапшылары жүргізген талдауға сәйкес, зиянкес классикалық мағынада боттың смарт-келісімшартын бұзбаған. Оның орнына күрделі көп сатылы схема жүзеге асырылды.
Шабуылдаушы танымал өтімді активтерге: WETH, USDC және USDT ұқсатып жасырылған ондаған жалған токен келісімшарттарын орналастырды. Оларға визуалды түрде тиімді сауда мүмкіндіктерін имитациялайтын жалған өтімділік пулдары бекітілді. Дәл осындай «тұзақтарға» сэндвич-шабуылдар жүргізуге арналған MEV-боттың автоматтандырылған жүйесі жауап береді.
Алданып қалған жүйе өз логикасы бойынша зиянкестің көмекші келісімшарттарына боттың нақты активтерін жұмсауға рұқсат берді. Мақұлдаулар алынғаннан кейін, хакер бір транзакциямен барлық бэкдорларды іске қосып, қаражатты шығарып алды. Ұрланған монеталардың бір бөлігі іздерді жасыру үшін Tornado Cash криптомиксеріне жіберілген.
Нарық үшін контекст және салдарлар
Jaredfromsubway.eth көптеген боттардың бірі ғана емес, өз тауашасында алып екенін атап өткен жөн. Менің бағалауымша, 2024 жылдың қарашасынан 2025 жылдың қазанына дейін бұл бот Ethereum желісіндегі барлық сэндвич-шабуылдардың шамамен 70% құрады, олар ай сайын 60 000-нан 90 000-ға дейін тіркелді.
Ethereum желісіндегі трейдерлердің осындай манипуляциялардан жылдық шығыны шамамен $60 млн деп бағаланады. Jaredfromsubway.eth оқиғасы — тіпті ең күрделі және тиімді алгоритмдер әлеуметтік инженерия мен автоматтандырылған жүйелерді алдауға негізделген шабуылдардан сақтандырылмағанының жарқын мысалы.
Сарапшылық пікір: Бұл шабуыл жай хакерлік оқиға емес, DeFi әлеміндегі қауіптердің жаңа эволюциясының көрінісі. Зиянкестер кодқа тікелей шабуыл жасауды азайтып, боттар мен оракулдардың жұмыс логикасын манипуляциялауды жиі таңдайды. Қауымдастық үшін бұл алаңдатарлық сигнал: тіпті сэндвич-шабуылдардың «патшасы» осал болып шықты. Нарық пайдаланушыларға емес, алгоритмдердің өзіне бағытталған жаңа, күрделі фишинг әдістеріне бейімделуі керек.