Легендарлы MEV-бот Jaredfromsubway.eth күрделі шабуыл нәтижесінде $7,5 млн жоғалтты.

Ethereum желісіндегі ең танымал MEV-боттардың бірі — Jaredfromsubway.eth — апатты шығынға ұшырады. Мақсатты шабуылдың нәтижесінде злоумышленниктер $7,5 млн астам сомадағы активтерді шығарып әкетті. Бұл оқиға максималды құнды алудың (MEV) автоматтандырылған стратегияларының беделіне ауыр соққы болды және осындай жүйелердің қауіпсіздігі туралы мәселелерді қайта көтерді.
Қауіпсіздік сарапшылары жүргізген талдауға сәйкес, шабуыл классикалық фишинг немесе жәбірленушінің смарт-келісімшартындағы стандартты осалдықты пайдалану болмаған. Злоумышленник танымал активтер — WETH, USDC және USDT — ретінде бүркемеленген ондаған жалған токен-келісімшарттарын орналастырды. Бұл келісімшарттар тиімді сауда мүмкіндіктерін имитациялайтын жалған өтімділік пулдарымен байланысты болды.
Jaredfromsubway.eth қоса алғанда, MEV-боттар сэндвич-шабуылдарды жүргізу үшін осындай «пайдалы» мәмілелерді іздеуге бағдарламаланған. Алайда бұл жағдайда тұзақ керісінше жұмыс істеді: боттың автоматтандырылған орындау жүйесі алданып, злоумышленникке бақыланатын келісімшарттарға нақты активтерді жұмсауға рұқсат берді. Хакер бір транзакциямен барлық салынған бэкдорларды іске қосып, қаражатты шығарып алды. Ұрланған монеталардың бір бөлігі қазірдің өзінде Tornado Cash миксеріне жіберілді, бұл оларды қадағалауды қиындатады.
MEV-секторына төнетін қауіптің ауқымы
Айта кету керек, Ethereum-дағы сэндвич-шабуылдардан трейдерлердің шығыны жыл сайын шамамен $60 млн құрайды. 2024 жылдың қарашасынан 2025 жылдың қазанына дейінгі кезеңде желіде ай сайын 60 000-нан 90 000-ға дейін осындай операциялар тіркелді. Олардың шамамен 70%-ы дәл Jaredfromsubway.eth-пен байланысты болғаны ерекше. Бұл бот соншалықты белсенді болды, 2024 жылдың маусымында ол белгілі бір сәтте Ethereum желісіндегі газдың ең ірі тұтынушысына айналды.
Менің пікірім: Бұл оқиға — күрделі автоматтандырудың оны жасаушының өзіне қарсы қалай қолданылуы мүмкін екендігінің жарқын мысалы. Басқалардың тиімсіздігінен пайда табатын MEV-боттардың өздері одан да күрделі шабуылдардың нысанасына айналады. Нарық алгоритмдердің қауіпсіздігі мен смарт-келісімшарттардың аудиті жай ғана опция емес, DeFi-дің кез келген қатысушысы үшін өмір сүрудің маңызды шартына айналатын кезеңге енуде.