Ethereum желісіндегі ең ірі MEV-бот күрделі шабуылдың салдарынан $7,5 миллионнан астам қаражатынан айырылды.

Ethereum желісіндегі ең танымал және белсенді MEV-боттардың бірі — Jaredfromsubway.eth — хакерлік шабуылға ұшырап, нәтижесінде $7,5 млн астам сомадағы активтерін жоғалтты. Бұл оқиға Blockaid эксплойттерді анықтау жүйесімен тіркеліп, қауымдастықты қаражаттың ауқымды ағып кетуі туралы жедел ескертті.
Шабуыл қалай жүргізілді
Классикалық фишингтік схемалардан немесе смарт-келісімшарттардың дәстүрлі осалдықтарынан айырмашылығы, шабуылдаушы күрделірек және көп сатылы тәсілді қолданды. Blockaid талдауы бойынша, шабуылдаушы танымал стейблкоиндер WETH, USDC және USDT ретінде жасырылған ондаған жалған токен-келісімшарттарын орналастырды. Бұл жалған активтер пайдалы сауда мүмкіндіктерін көрнекі түрде имитациялайтын жалған өтімділік пулдарымен байланыстырылды.
Jaredfromsubway.eth сияқты MEV-боттар әдетте мұндай құрылымдарға сэндвич-шабуылдарды — транзакциялардағы бағаларды манипуляциялауды жүзеге асыру үшін жауап береді. Бұл жағдайда бот алданып қалды: мәмілелерді орындаудың автоматтандырылған жүйесі нақты активтерді шабуылдаушыға бағынышты көмекші келісімшарттарға жұмсауға рұқсаттар (approvals) берді. Рұқсаттар алынғаннан кейін, шабуылдаушы бір транзакциямен барлық бэкдорларды іске қосып, қаражатты лезде шығарып үлгерді.
Салдары мен ауқымы
Ұрланған монеталардың бір бөлігі Tornado Cash миксеріне аударылды, бұл қаражатты қадағалауды қиындатады. Бұл оқиға тіпті ең озық алгоритмдік жүйелердің де мақсатты манипуляциялар алдында осал екенін көрсетеді. Сарапшылардың бағалауы бойынша, Ethereum-дағы трейдерлердің сэндвич-шабуылдардан жыл сайынғы шығыны шамамен $60 млн құрайды, ал 2024 жылдың қарашасынан 2025 жылдың қазанына дейінгі кезеңде желідегі осындай операциялардың шамамен 70%-ы (айына 60 000–90 000) дәл Jaredfromsubway.eth-пен байланысты болды.
Айта кетерлігі, 2024 жылдың маусымында дәл осы MEV-бот қысқа уақыт ішінде Ethereum желісіндегі газдың ең ірі тұтынушысына айналды, бұл оның осы сегменттегі үстемдігін көрсетеді.
Сарапшының пікірі: Бұл жағдай — жай ғана қаражат жоғалту емес, бүкіл MEV секторы үшін маңызды сигнал. Шабуыл тіпті ең тиімді және техникалық күрделі боттардың да нарықтық жағдайларды имитациялау арқылы алдануы мүмкін екенін көрсетті. Бұл боттар деңгейінде, тек пайдаланушы әмияндары деңгейінде ғана емес, токендер мен өтімділік пулдарының түпнұсқалығын тереңірек тексеруді енгізу қажеттілігі туралы мәселе көтереді. MEV нарығы тек жылдамдыққа сүйенетін, бірақ көпфакторлы верификацияға емес ойыншылар үшін барған сайын қауіпті алаңға айналуда.