Крипто әлеміндегі жаңалықтар

21.06.2026
14:24

Алыптың күйреуі: Jaredfromsubway.eth MEV-боты күрделі шабуыл салдарынан $7,5 млн жоғалтты

MEV2

Ethereum желісіндегі ең танымал және агрессивті MEV-боттардың бірі — Jaredfromsubway.eth — мақсатты хакерлік шабуылдың құрбаны болды. Оқиға салдарынан зиянкес $7,5 млн астам сомадағы активтерді шығарып әкетті. Бұл оқиға — кезекті бұзу ғана емес, автоматтандырылған сауда жүйелеріне жасалатын шабуылдардың жаңа күрделілік деңгейінің көрінісі.

Бұл қалай болды: жалған пулдардағы тұзақ

Талдау көрсеткендей, шабуыл әдеттегі фишингтік схема немесе боттың смарт-келісімшартындағы осалдықты пайдалану емес еді. Оның орнына, зиянкес танымал өтімді активтерге: WETH, USDC және USDT-ге шебер ұқсатылған ондаған жалған токен-келісімшарттар жасады. Бұл токендер тиімді сауда мүмкіндіктерін имитациялайтын жалған өтімділік пулдарына енгізілді.

Сэндвич-шабуылдар жасау үшін осындай мүмкіндіктерді іздеуге бағдарламаланған Jaredfromsubway.eth автоматтандырылған жүйесі жемге түсті. Бот шабуылдаушының көмекші келісімшарттарына нақты активтерді жұмсауға рұқсат беруге мәжбүр болды. Мақұлдау алғаннан кейін, хакер бір транзакциямен барлық салынған бэкдорларды іске қосып, боттың әмиянын лезде босатты. Ұрланған қаражаттың бір бөлігі Tornado Cash миксерінде байқалды, бұл оларды қадағалауды қиындатады.

Қауіп ауқымы мен салдары

Бұл оқиға MEV саласындағы ең үстем ойыншылардың да осалдығын көрсетеді. Менің бағалауымша, Jaredfromsubway.eth соңғы айларда Ethereum желісіндегі барлық сэндвич-шабуылдардың шамамен 70%-ын жасағандай белсенді болды. Салыстыру үшін: трейдерлердің мұндай манипуляциялардан жылдық жалпы шығыны шамамен $60 млн құрайды, ал айына 60 000-нан 90 000-ға дейін осындай операциялар тіркелген.

Менің талдауым: Бұл шабуыл — бүкіл MEV секторы үшін дабыл қоңырауы. Ол зиянкестердің бот алгоритмдерін оларға қарсы қолдана бастағанын, «өтімділік тұзақтарын» жасайтынын көрсетеді. MEV-боттардың иелері мен әзірлеушілері өздерінің автоматтандыруының құрбаны болмас үшін пулдар мен келісімшарттарды тексеру логикасын түбегейлі қайта қарауы қажет. Мұндай алып үшін $7,5 млн жоғалту — ауыр соққы, бірақ бүкіл экожүйе үшін басты сабақ мынада: автоматты жүйелерге деген сенім код деңгейіндегі әлеуметтік инженериядан көп деңгейлі қорғаныспен нығайтылуы тиіс.