Крипто әлеміндегі жаңалықтар

21.06.2026
13:09

MEV-бот Jaredfromsubway.eth күрделі шабуылдың салдарынан 7,5 миллион доллардан астам қаражатынан айырылды.

MEV

Ethereum желісінде жұмыс істейтін танымал MEV-бот Jaredfromsubway.eth айтарлықтай шығынға ұшырады: шабуылдаушылар $7,5 млн астам сомадағы активтерді шығарып әкетті. Бұл оқиға автоматтандырылған сауда жүйелерінің осалдығына қайта назар аудартты.

Шабуыл қалай жасалды

Blockaid аналитикалық платформасының деректері бойынша, шабуыл классикалық фишинг немесе дәстүрлі смарт-келісімшарт осалдығы болмаған. Оның орнына, шабуылдаушылар танымал стейблкоиндер — WETH, USDC және USDT деп жасырылған ондаған жалған токен келісімшарттарын орналастырды. Бұл келісімшарттар пайдалы мәмілелерді имитациялайтын жалған өтімділік пулдарымен байланысты болды.

Jaredfromsubway.eth сияқты MEV-боттар әдетте сэндвич-шабуылдарын жүргізу үшін мұндай құрылымдарға жауап береді. Алайда бұл жағдайда схема керісінше болды: бот шабуылдаушының көмекші келісімшарттарына нақты активтерді жұмсауға рұқсат беруге мәжбүр болды. Содан кейін бір транзакциямен барлық бэкдорлар іске қосылып, қаражат шығарылды.

Салдары мен ауқымы

Ұрланған монеталардың бір бөлігі Tornado Cash миксері арқылы жылжытылды, бұл олардың қадағалануын қиындатады. Бұл оқиға MEV инфрақұрылымына жасалатын шабуылдардың күрделеніп келе жатқанын көрсетеді.

Айта кету керек, сэндвич-шабуылдары Ethereum экожүйесі үшін күрделі мәселе болып қала береді. Менің бағалауымша, трейдерлердің мұндай операциялардан жылдық шығыны шамамен $60 млн құрайды. 2024 жылдың қарашасынан 2025 жылдың қазанына дейін желіде айына 60 000-нан 90 000-ға дейін осындай операциялар тіркелді, оның шамамен 70% -ы Jaredfromsubway.eth-ке қатысты болды. 2024 жылдың маусымында бұл бот тіпті желідегі ең ірі газ тұтынушысына айналды, бұл оның осы сегменттегі үстем рөлін көрсетеді.

Менің талдауым: Бұл жағдай — тіпті ең озық MEV-боттардың да мұқият жоспарланған тұзақтармен алдануы мүмкін екендігінің айқын мысалы. Нарық автоматтандыру тек пайда ғана емес, сонымен қатар тәуекелдер де әкелетінін ескеруі керек. Инвесторлар мен әзірлеушілерге болашақта осындай оқиғаларды болдырмау үшін, әсіресе токендерге рұқсат беру бөлігінде, қауіпсіздік тетіктерін қайта қарау ұсынылады.