Крипто әлеміндегі жаңалықтар

21.06.2026
10:47

Атақты MEV-бот Jaredfromsubway.eth күрделі шабуыл нәтижесінде $7,5 млн жоғалтты.

MEV2

Ethereum желісіндегі ең танымал MEV-боттардың бірі Jaredfromsubway.eth апатты шығынға ұшырады — $7,5 млн астам. Шабуыл стандартты емес болды: зиянкес құрбанның келісімшарттарын тікелей бұзбай, ондаған жалған токендерді пайдаланып, күрделі тұзақ құрды.

Blockaid компаниясының сарапшылары анықтағандай, шабуыл схемасы мұқият жоспарланған. Хакер танымал активтер — WETH, USDC және USDT деп жасырынған жалған токен келісімшарттарын орналастырды. Бұл токендер сэндвич-шабуылдары үшін тиімді мүмкіндіктерді имитациялайтын жалған өтімділік пулдарымен байланыстырылды. Jaredfromsubway.eth қоса алғанда, MEV-боттар әдетте қарапайым трейдерлер есебінен пайда табу үшін осындай сигналдарға жауап береді.

Шабуыл механизмі боттың автоматтандырылған орындау жүйесі «тиімді» мәмілені көріп, зиянкестің көмекші келісімшарттарына нақты активтерді жұмсауға рұқсат беруінен тұрды. Осыдан кейін хакер бір транзакциямен барлық бэкдорларды іске қосып, қаражатты шығарып алды. Ұрланған монеталардың бір бөлігі Tornado Cash миксеріне жіберілген, бұл Arkham аналитикалық платформасының деректерімен расталады.

Ауқымы және контекст

Бұл шабуыл — MEV саласындағы ірі ойыншылардың бірінің беделіне ауыр соққы. Менің бағалауымша, Jaredfromsubway.eth Ethereum желісіндегі барлық сэндвич-шабуылдарының едәуір бөлігін жасады. Соңғы деректерге сәйкес, 2024 жылдың қарашасынан 2025 жылдың қазанына дейін желіде ай сайын 60 000-нан 90 000-ға дейін осындай операциялар тіркелген, оның шамамен 70%-ы дәл осы ботпен байланыстырылған. Ethereum-дағы сэндвич-шабуылдарынан трейдерлердің жылдық шығыны шамамен $60 млн құрайды.

Айта кетерлігі, 2024 жылдың маусымында Jaredfromsubway.eth белгілі бір сәтте Ethereum-дағы ең ірі газ тұтынушысы болды, бұл оның үстем жағдайын көрсетеді. Енді біз тіпті ең тәжірибелі MEV-операторлары да әлеуметтік инженерия мен автоматтандырылған жүйелерді манипуляциялауға негізделген шабуылдардан сақтандырылмағанын көріп отырмыз.

Менің пікірім: Бұл оқиға — бүкіл нарық үшін айқын сигнал. Ұзақ уақыт бойы DeFi-дің осалсыз «киттері» саналған MEV-боттар шын мәнінде мұқият жоспарланған фишингтік схемалар алдында осал. Қазір бұрынғыдан да маңыздысы, мұндай боттардың операторлары тек «тиімділік» сигналдарына сүйенбей, пулдар мен келісімшарттардың түпнұсқалығын тексерудің күрделі жүйелерін енгізуі керек. Нарық барған сайын күрделеніп келеді, ал ескі қорғаныс әдістері енді жұмыс істемейді.