Крипто әлеміндегі жаңалықтар

21.06.2026
08:36

Ethereum-дегі ең ірі MEV-бот күрделі шабуыл салдарынан $7,5 млн жоғалтты

MEV2

Танымал MEV-бот Jaredfromsubway.eth, ұзақ уақыт бойы Ethereum желісінде сэндвич-шабуылдарында үстемдік еткен, жалпы сомасы $7,5 млн-нан асатын активтерінен айырылды. Бұл оқиға боттың транзакцияларды орындаудың автоматтандырылған жүйесіне бағытталған күрделі шабуылдың нәтижесінде болды.

Шабуыл қалай жүргізілді

Blockaid компаниясының талдауы бойынша, шабуылдаушы классикалық фишинг әдістерін немесе құрбанның смарт-келісімшарттарындағы осалдықтарды пайдаланбаған. Оның орнына, ол танымал стейблкоиндер — WETH, USDC және USDT ретінде жасырылған ондаған жалған токен-келісімшарттарын орналастырды. Бұл келісімшарттар MEV-боттар үшін тартымды, пайдалы мәмілелерді имитациялайтын жалған өтімділік пулдарымен байланысты болды.

Схема Jaredfromsubway.eth автоматтандырылған жүйесін алдап, оны шабуылдаушының көмекші келісімшарттарына нақты активтерді жұмсауға рұқсат беруге мәжбүрлеу үшін құрылған болатын. Рұқсаттарды алғаннан кейін, шабуылдаушы бір транзакциямен барлық бэкдорларды іске қосып, қаражатты шығарып алды. Ұрланған монеталардың бір бөлігі Tornado Cash миксеріне жіберілген, бұл Arkham блокчейн-аналитикасының деректерімен расталады.

Ауқымы мен салдары

Айта кету керек, Jaredfromsubway.eth Ethereum желісіндегі ең белсенді MEV-боттардың бірі болды. 2024 жылдың қарашасынан 2025 жылдың қазанына дейін желіде ай сайын 60 000-нан 90 000-ға дейін сэндвич-шабуылдары тіркелді және олардың шамамен 70%-ы дәл осы ботпен байланыстырылды. Трейдерлердің мұндай операциялардан жылдық шығыны $60 млн деп бағаланады.

Еске сала кетейін, 2024 жылдың маусымында дәл осы бот уақытша Ethereum желісіндегі газдың ең ірі тұтынушысына айналды, бұл оның ауқымы мен блокчейнге әсерін көрсетті.

Менің пікірім: Бұл оқиға — тіпті ең озық және тиімді автоматтандырылған жүйелердің де смарт-келісімшарттар деңгейіндегі әлеуметтік инженерия арқылы алдануы мүмкін екендігінің айқын мысалы. Шабуыл MEV-боттардың қауіпсіздігі өзекті мәселе болып қала беретінін және олардың операторлары тек автоматты триггерлерге сенбей, токендер мен өтімділік пулдарының түпнұсқалығын тексерудің күрделірек механизмдерін енгізуі қажет екенін көрсетеді.