MEV-гигант Jaredfromsubway.eth күрделі шабуылдың салдарынан $7,5 миллионнан астам қаражатынан айырылды.

Ethereum желісіндегі ең ірі және танымал MEV-боттардың бірі — Jaredfromsubway.eth — апатты шығынға ұшырады. Мақсатты хакерлік шабуылдың нәтижесінде зиянкестер $7,5 млн-нан асатын активтерді шығарып үлгерді. Бұл оқиға максималды құнды алудың (MEV) автоматтандырылған стратегияларының беделіне ауыр соққы болды.
Қауіпсіздік сарапшылары жүргізген талдау шабуылдың смарт-келісімшартты қарапайым бұзу немесе классикалық фишинг емес екенін көрсетеді. Оның орнына зиянкес көп сатылы және өте тапқыр схеманы қолданды. Ол WETH, USDC және USDT сияқты танымал стейблкоиндердің астына жасырынған ондаған жалған токен-келісімшарттарды орналастырды. Бұл жалған келісімшарттар пайдалы сауда мүмкіндіктерін имитациялайтын жалған өтімділік пулдарымен байланысты болды.
Шабуыл қалай жүзеге асырылды
Арбитраж мүмкіндіктерін (атап айтқанда, сэндвич-шабуылдарды) анықтауға және пайдалануға бағдарламаланған Jaredfromsubway.eth автоматтандырылған жүйесі бұл жемге «ілінді». Бот нақты мәмілелерді көріп тұрмын деп ойлап, шабуылдаушының көмекші келісімшарттарына өзінің нақты активтерін жұмсауға рұқсат берді. Рұқсаттар алынғаннан кейін зиянкес бір транзакциямен барлық «бэкдорларды» іске қосып, лезде қаражатты шығарып алды. Ұрланған монеталардың бір бөлігі іздерді жасыру үшін Tornado Cash миксеріне жіберілген, бұл ончейн-аналитика деректерімен расталады.
Бұл жағдай DeFi әлеміндегі шабуылдардың күрделене түсуін көрсетеді. Тіпті нарықтық манипуляциялардан пайда табатын ең тәжірибелі және техникалық жағынан жабдықталған боттардың өзі одан да айлакер схемалардың құрбаны болуы мүмкін.
Айта кету керек, Jaredfromsubway.eth Ethereum-дағы сэндвич-шабуылдар саласында ұзақ уақыт үстемдік етті. Менің деректерім бойынша, трейдерлердің мұндай манипуляциялардан жыл сайынғы шығыны шамамен $60 млн құрайды және желідегі осы операциялардың 70%-ға дейіні дәл осы ботқа тиесілі болды. 2024 жылдың маусымында ол тіпті желідегі газдың ең ірі бір реттік тұтынушысына айналды, бұл оның орасан зор ауқымын көрсетеді.
Аналитиктің пікірі: Бұл оқиға — бір боттың қаражатын жоғалту ғана емес. Бұл бүкіл MEV экожүйесі үшін дабыл сигналы. Егер нарықтық тиімсіздіктерді пайдалану үшін жасалған автоматтандырылған жүйелердің өзі осындай күрделі шабуылдарға осал болса, бұл көптеген стратегиялардың сенімділігін күмәнға қалдырады және тек бөлшек трейдерлер үшін емес, нарықтың барлық қатысушылары үшін қауіпсіздік хаттамаларын қайта қарауды талап етеді.