MEV-гигант Jaredfromsubway.eth ақылды келісімшарттарға жасалған күрделі шабуыл нәтижесінде $7,5 млн жоғалтты.

Ethereum желісіндегі ең танымал MEV-боттардың бірі — Jaredfromsubway.eth — $7,5 млн астам соманы құрайтын апатты шығынға ұшырады. Оқиға классикалық фишингтік схемаларға немесе смарт-келісімшарттардың стандартты осалдықтарына жатпайтын күрделі шабуылдың нәтижесінде болды.
Шабуыл қалай жүргізілді
Blockaid аналитикалық платформасының мәліметтері бойынша, шабуылдаушы WETH, USDC және USDT сияқты танымал активтердің астына жасырынған ондаған жалған токен-келісімшарттарын орналастырды. Бұл келісімшарттар визуалды түрде тиімді мәмілелерді имитациялайтын жалған өтімділік пулдарымен байланысты болды. MEV-боттар әдетте сэндвич-шабуылдарын жүзеге асыру үшін дәл осындай операцияларға жауап береді.
Схема боттың автоматтандырылған орындау жүйесі шабуылдаушының көмекші келісімшарттарына нақты активтерді жұмсауға рұқсат беретіндей етіп құрылды. Осыдан кейін шабуылдаушы бір транзакциямен барлық бэкдорларды іске қосып, қаражатты шығарып алды. Ұрланған монеталардың бір бөлігі Tornado Cash-ке аударылған, бұл Arkham деректерімен расталады.
Мәселенің ауқымы және контекст
Бұл оқиға тіпті ең озық MEV-стратегиялардың да осалдығын көрсетеді. Менің бағалауымша, Ethereum-дағы трейдерлердің сэндвич-шабуылдарынан жыл сайынғы шығыны шамамен $60 млн құрайды. 2024 жылдың қарашасынан 2025 жылдың қазанына дейін желіде ай сайын 60 000-нан 90 000-ға дейін осындай операциялар тіркелді. Айта кетерлігі, олардың шамамен 70%-ы дәл Jaredfromsubway.eth-пен байланысты болды.
Еске сала кетейін, 2024 жылдың маусымында бұл MEV-бот Ethereum-дағы газдың ең ірі тұтынушысына айналды, бұл оның экожүйедегі үстем жағдайын көрсетеді. Алайда қазіргі шабуыл мұндай алыптардың да мақсатты манипуляциялардан сақтандырылмағанын көрсетеді.
Аналитикалық түсініктеме: Бұл жағдай — нарықтық тиімсіздіктерден пайда табу үшін жасалған MEV-боттардың өздерінің күрделі схемалардың құрбанына айналуының айқын мысалы. Бұл автоматтандырылған сауда жүйелерінің қауіпсіздігі және транзакцияларды верификациялаудың сенімді тетіктерін енгізу қажеттілігі туралы сұрақтар тудырады. Ұзақ мерзімді перспективада мұндай оқиғалар MEV-операциялары үшін неғұрлым ашық және қорғалған протоколдардың дамуын ынталандыруы мүмкін.