Крипто әлеміндегі жаңалықтар

21.06.2026
11:28

Ethereum желісіндегі ең ірі MEV-бот жалған токендер арқылы жасалған күрделі тұзаққа түсіп, $7,5 млн жоғалтты.

MEV2

Ethereum экожүйесі күрделі кибершабуылдың алаңына қайта айналды. Сэндвич-шабуылдарға маманданған Jaredfromsubway.eth бүркеншік атымен танымал MEV-бот $7,5 млн астам сомадағы активтерін жоғалтты. Бұл оқиға боттың сенімді архитектурасын мақсатты түрде пайдалану нәтижесінде орын алды.

Шабуыл қалай ұйымдастырылды

Блокчейн-аналитиктердің мәліметінше, шабуылдаушы смарт-келісімшарттарды тікелей бұзбаған және классикалық фишингті қолданбаған. Оның орнына танымал өтімді активтер — WETH, USDC және USDT — ретінде жасырылған ондаған жалған токен-келісімшарттар желісі орнатылды. Бұл келісімшарттар тиімді сауда мүмкіндіктерін имитациялайтын жалған өтімділік пулдарымен байланыстырылды.

Арбитраждық жағдайларды іздеуге бапталған Jaredfromsubway.eth автоматтандырылған жүйесі жалған сигналдарға жауап берді. «Мәмілелерді орындау» процесінде бот шабуылдаушының көмекші келісімшарттарына нақты токендерді жұмсауға рұқсат берді. Рұқсаттар алынғаннан кейін шабуылдаушы бір транзакциямен барлық бэкдорларды іске қосып, қаражатты шығарып алды. Ұрланған монеталардың бір бөлігі Tornado Cash миксеріне жіберілді.

Қауіп ауқымы және контекст

Бұл жағдай ең озық алгоритмдік стратегиялардың да осалдығын көрсетеді. Менің бағалауымша, Ethereum желісіндегі сэндвич-шабуылдардан трейдерлердің жылдық шығыны шамамен $60 млн құрайды. Айта кетерлігі, 2024 жылдың қарашасынан 2025 жылдың қазанына дейін ай сайын 60 000-нан 90 000-ға дейін осындай операциялар тіркелген, және олардың шамамен 70%-ы Jaredfromsubway.eth-пен байланыстырылған. 2024 жылдың маусымында бұл бот тіпті желідегі ең ірі газ тұтынушысына айналды.

Менің талдауым: Бұл оқиға — жай хакерлік шабуыл емес, MEV-экожүйесіне арналған қауіптердің жаңа класын көрсету. Шабуылдаушылар келісімшарттарды бұзудан боттардың мінез-құлық логикасын манипуляциялауға көшуде. Бұл әзірлеушілерді тек кодты ғана емес, сонымен қатар сыртқы деректер мен симуляцияларға деген сенім принциптерін де қайта қарауға мәжбүр етеді. Жақын арада біз өтімділік пулдарын тексеру талаптарының қатаңдауын және токендердің түпнұсқалығын тексерудің күрделірек механизмдерін енгізуді көретін шығармыз.