Jaredfromsubway.eth, известный бот MEV, потерял более 7,5 миллионов долларов после того, как в субботу злоумышленник взломал его автоматизированную систему выполнения, вынудив бота выдавать разрешения на токены, которые позже были перехвачены.
Механика атаки
Злоумышленник представил поддельные токены-обертки и пулы ликвидности, включая поддельный Wrapped Ether (fWETH), поддельный USDC (fUSDC), поддельный USDT (fUSDT) и поддельный токен Cap (fCAP). Эти синтетические активы имитировали прибыльные арбитражные маршруты, что побудило Jaredfromsubway.eth автоматически одобрить их. После получения разрешений злоумышленник передал авторизованные активы, опустошив активы бота.
Рыночные последствия
Blockaid пояснил, что взлом не соответствует ни классической схеме фишинга, ни обычному недостатку смарт-контракта, подчеркнув новый вектор использования автоматизации MEV. По оценкам Cointelegraph Research, сэндвич-атаки на Ethereum приносят трейдерам около 60 миллионов долларов ежегодных убытков, а ежемесячные случаи в период с ноября 2024 года по октябрь 2025 года варьируются от 60 000 до 90 000. Примерно 70 % этих атак были связаны с Jaredfromsubway.eth, что подчеркивает огромное влияние бота на рынок криптовалют.
Перспективы на будущее
Инвесторы сейчас внимательно изучают безопасность высокочастотных ботов MEV, опасаясь, что подобные эксплойты могут подорвать доверие к платформам DeFi. Этот инцидент служит предостережением для разработчиков блокчейнов, которым следует усилить механизмы автоматического утверждения против мошеннических взаимодействий с контрактами. Постоянный мониторинг со стороны охранных фирм направлен на предотвращение подобных потерь и сохранение стабильности более широкой криптоэкосистемы.