Крипто әлеміндегі жаңалықтар

21.06.2026
08:01

MEV-бот Jaredfromsubway.eth жалған өтімділік пулдары арқылы жасалған күрделі шабуыл нәтижесінде $7,5 млн айырылды.

Ethereum желісінде жұмыс істейтін танымал MEV-бот Jaredfromsubway.eth $7,5 млн-нан астам активтерін жоғалтты. Менің деректерім бойынша, бұл оқиға стандартты смарт-контракт осалдығынан немесе фишингтен емес, боттың автоматтандырылған орындау жүйесіне бағытталған күрделі манипуляциялық схеманың салдарынан болды.

Blockaid компаниясының қауіпсіздік мамандары атап өткендей, шабуылдаушы WETH, USDC және USDT ретінде жасырылған ондаған жалған токен-контракттарын орналастырып, оларды жалған өтімділік пулдарымен байланыстырды. Бұл құрылымдар MEV-боттар әдетте сэндвич-шабуылдарын жүргізу үшін жауап беретін тиімді сауда мүмкіндіктерін имитациялады. Шабуылдаушы жүйені алдап, нақты активтерді көмекші контракттарға жұмсауға рұқсат беруге мәжбүр етті, содан кейін бір транзакциямен барлық бэкдорларды іске қосып, қаражатты шығарып алды. Ұрланған монеталардың бір бөлігі Tornado Cash-ке аударылды.

Бұл жағдайдың классикалық смарт-контрактқа шабуыл емес екенін атап өту маңызды. Бұл MEV-боттың шешім қабылдау логикасына жасалған шабуыл, бұл оны осындай автоматтандырылған жүйелер үшін ерекше қауіпті етеді.

Arkham деректері шабуылдаушының тікелей емес, бақылауындағы контракттар арқылы әрекет еткенін растайды. Қызығы, бағалау бойынша, Ethereum-дағы трейдерлердің сэндвич-шабуылдарынан жыл сайынғы шығыны шамамен $60 млн құрайды. Сонымен қатар, 2024 жылдың қарашасынан 2025 жылдың қазанына дейін желіде айына 60 000-нан 90 000-ға дейін осындай операциялар тіркелді және олардың шамамен 70%-ы Jaredfromsubway.eth-пен байланысты болды. Естеріңізге сала кетейін, 2024 жылдың маусымында бұл бот Ethereum желісіндегі ең ірі газ тұтынушысы болды.

Менің талдауым: Бұл шабуыл MEV-боттардың іргелі осалдығын көрсетеді: олардың арбитраж іздеуге бағытталған алгоритмдерін жасанды түрде жасалған сигналдармен алдауға болады. Мұндай боттар желілік белсенділіктің едәуір бөлігін бақылайтын жағдайда, мұндай оқиғалар автоматтандырылған стратегияларға деген сенімді әлсіретіп, смарт-контракт деңгейінде деректерді тексеру механизмдерін қайта қарауды талап етеді.