MEV-гигант Jaredfromsubway.eth күрделі шабуыл салдарынан $7,5 млн жоғалтты.

Танымал MEV-бот Jaredfromsubway.eth, ұзақ уақыт бойы Ethereum желісіндегі сэндвич-шабуылдар саласында үстемдік етіп келген, апатты шығынға ұшырады. Мақсатты хакерлік шабуыл нәтижесінде злоумыскерлер $7,5 млн-нан асатын активтерді шығарып үлгерді.
Шабуыл қалай жүргізілді
Қауіпсіздік сарапшылары жүргізген оқиғаны талдау көрсеткендей, бұл классикалық фишингтік шабуыл немесе құрбанның өзінің смарт-келісімшартындағы осалдық емес еді. Оның орнына, шабуылдаушы боттың автоматтандырылған орындау жүйесін алдаудың жоғары деңгейлі тактикасын қолданды.
Злоумыскер WETH, USDC және USDT сияқты танымал активтердің астына жасырынған ондаған жалған токен келісімшарттарын орналастырды. Бұл келісімшарттар жоғары пайдалы сауда мүмкіндіктерін имитациялайтын жалған өтімділік пулдарымен байланысты болды. Дәл осындай «пайдалы» мәмілелерге MEV-боттар әдетте сэндвич-шабуылын жүзеге асыруға тырысып, жауап береді.
Схема мінсіз жұмыс істеді: Jaredfromsubway.eth жалған сигналдарды көріп, шабуылдаушының көмекші келісімшарттарына нақты активтерді жұмсауға рұқсат берді. Содан кейін бір транзакциямен злоумыскер барлық салынған бэкдорларды іске қосып, қаражатты шығарып алды. Ұрланған монеталардың бір бөлігі Tornado Cash миксеріне жіберілген, бұл блокчейн-аналитика деректерімен расталады.
Контекст және салдары
Бұл оқиға жай ғана жеке жағдай емес. Ол тіпті ең озық және пайдалы MEV-стратегиялардың да мақсатты шабуылдар алдындағы осалдығын көрсетеді. Менің бағалауымша, осы нарықтағы ірі ойыншылардың бірі болған Jaredfromsubway.eth айтарлықтай активтер базасын жинақтаған, бұл оны тартымды нысанаға айналдырды. $7,5 млн шығын оның операциялық қызметіне айтарлықтай әсер етіп, Ethereum желісіндегі MEV ландшафтын өзгертуі мүмкін.
Анықтама үшін: аналитиктердің бағалауынша, Ethereum желісіндегі сэндвич-шабуылдардан трейдерлердің жылдық шығыны шамамен $60 млн құрайды. 2024 жылдың қарашасынан 2025 жылдың қазанына дейін ай сайын 60 000-нан 90 000-ға дейін осындай операциялар тіркелген, оның шамамен 70%-ы дәл Jaredfromsubway.eth-пен байланысты болған. Еске сала кетейін, 2024 жылдың маусымында бұл бот тіпті желідегі ең ірі газ тұтынушысына айналған, бұл оның ауқымын көрсетеді.
Менің пікірім: Бұл шабуыл — «аңшының» өзінің «олжаға» айналуының жарқын мысалы. Транзакцияларға автоматты түрде жауап беруге негізделген MEV-боттар олардың логикасын түсінетіндер үшін тамаша нысана болып табылады. Jaredfromsubway.eth-пен болған оқиға осындай жүйелердің барлық операторларына маңызды ескерту болуы керек: қауіпсіздік және «пайдалы» мүмкіндіктерді көп деңгейлі тексеру — сән-салтанат емес, қажеттілік. Нарық сыртқы сигналдарға соқыр сенім арту үшін тым күрделеніп барады.