Крипто әлеміндегі жаңалықтар

21.06.2026
12:18

MEV-бот Jaredfromsubway.eth $7,5 миллионнан айырылды: автоматтандырылған жүйелер үшін сенімділік сабағы

MEV

Ethereum желісіндегі Jaredfromsubway.eth басқаратын танымал MEV-бот күрделі шабуылдың салдарынан $7,5 миллионнан астам қаражат жоғалтты. Бұл оқиға смарт-келісімшарттың классикалық осалдығынан немесе фишингтен емес, автоматтандырылған жүйенің жұмыс логикасын манипуляциялаудан болды.

Бұл қалай болды

Эксплойттерді анықтаумен айналысатын Blockaid компаниясының сарапшылары шабуылдаушының WETH, USDC және USDT ретінде жасырылған ондаған жалған токен-келісімшарттарын орналастырғанын анықтады. Бұл келісімшарттар тиімді мәмілелер ретінде көрінетін жалған өтімділік пулдарымен байланыстырылды — MEV-боттар әдетте сэндвич-шабуылдар үшін дәл осындай мақсаттарға жауап береді.

Jaredfromsubway.eth жүйесі алдауды анықтамай, шабуылдаушының көмекші келісімшарттарына нақты активтерді жұмсауға рұқсат берді. Осыдан кейін шабуылдаушы бір транзакциямен барлық бэкдорларды іске қосып, қаражатты шығарып алды. Arkham аналитикалық платформасының деректері растағандай, ұрланған монеталардың бір бөлігі Tornado Cash миксеріне жіберілген.

Қауіп ауқымы

Бағалаулар бойынша, Ethereum-дағы трейдерлердің сэндвич-шабуылдардан жыл сайынғы шығыны шамамен $60 миллионды құрайды. 2024 жылдың қарашасынан 2025 жылдың қазанына дейін желіде айына 60 000-нан 90 000-ға дейін осындай операциялар тіркелді, олардың шамамен 70%-ы Jaredfromsubway.eth-пен байланыстырылды. Бұл бот сондай-ақ 2024 жылдың маусымында Ethereum желісіндегі ең ірі газ тұтынушысы болғанымен танымал.

Сарапшының пікірі: Бұл жағдай — тіпті ең озық MEV-боттардың да деректерге сенім деңгейіндегі шабуылдарға осал екендігінің айқын ескертуі. Зиянкестер техникалық осалдықтарды емес, шешім қабылдау логикасын манипуляциялауды жиі қолданады. Бұл индустрия үшін сигнал: автоматтандырылған жүйелер тек пайданы ғана емес, күдікті үлгілерді де тануға үйретілуі керек.