MEV-бот Jaredfromsubway.eth күрделі шабуылдың салдарынан 7,5 миллион доллар жоғалтты.

Ethereum желісіндегі ең танымал MEV-боттардың бірі — Jaredfromsubway.eth — кибершабуылдың құрбаны болып, $7,5 млн астам активтерін жоғалтты. Оқиға классикалық смарт-контракт осалдығы немесе фишинг салдарынан емес, боттың автоматтандырылған орындау жүйесіне бағытталған күрделі көпдеңгейлі схеманың арқасында болды.
Эксплойттерді анықтауға маманданған Blockaid платформасының деректеріне сәйкес, шабуылдаушы WETH, USDC және USDT сияқты танымал активтердің астына жасырылған ондаған жалған токен-контракттар жасаған. Бұл контракттар тиімді сауда мүмкіндіктерін имитациялайтын жалған өтімділік пулдарымен байланысты болған. Дәл осындай «жалған сигналдарға» әдетте сэндвич-шабуылдарын жүзеге асыруға ұмтылатын MEV-боттар жауап береді.
Шабуыл механизмі Jaredfromsubway.eth-тің шабуылдаушының көмекші контракттарына нақты қаражатты жұмсауға рұқсат беруге мәжбүр болуынан тұрды. Рұқсаттар алынғаннан кейін, шабуылдаушы бір транзакциямен барлық «бэкдорларды» іске қосып, қаражатты шығарып алды. Ұрланған монеталардың бір бөлігі Tornado Cash-ке жіберілген, бұл Arkham аналитикалық платформасының деректерімен расталады.
Айта кету керек, бұл бот ұзақ уақыт бойы Ethereum-дағы MEV саласында үстемдік етті. 2024 жылдың қарашасынан 2025 жылдың қазанына дейін желіде ай сайын 60 000-нан 90 000-ға дейін сэндвич-шабуылдар тіркелген, оның шамамен 70% -ы Jaredfromsubway.eth-пен байланысты болған. Трейдерлердің мұндай операциялардан жылдық шығыны шамамен $60 млн деп бағаланады. 2024 жылдың маусымында дәл осы бот белгілі бір сәтте Ethereum желісіндегі газдың ең ірі тұтынушысына айналды, бұл оның ауқымын көрсетеді.
Cryptalist аналитикалық түсіндірмесі: Бұл оқиға — MEV ортасындағы ең тәжірибелі ойыншылардың өзі жалған деректерге сенуге негізделген шабуылдардың құрбаны бола алатынының айқын мысалы. Шабуыл кодты бұзу тұрғысынан техникалық тұрғыдан күрделі болмады, бірақ ол боттың мінез-құлық үлгілерін тамаша пайдаланды. Бұл барлық MEV-бот операторлары үшін маңызды сигнал: тек сыртқы тиімділік сигналдарына сүйенбей, өтімділік пулдары мен контракттардың түпнұсқалығын тереңірек тексеруді енгізу қажет.