MEV-бот Jaredfromsubway.eth потерял $7,5 млн из-за эксплуатации своей же системы

MEV-бот Jaredfromsubway.eth потерял $7,5 млн из-за эксплуатации своей же системы

Один из самых известных MEV-ботов в криптовалютной сфере, Jaredfromsubway.eth, потерял более $7,5 млн в результате эксплуатации его собственной автоматизированной системы. Согласно данным анализатора Blockaid, инцидент произошел 21 июня 2026 года. Атакующему удалось обмануть бота, который сам одобрил вывод средств в пользу подконтрольных злоумышленнику контрактов.

Jaredfromsubway.eth был ответственен за около 70% всех сэндвич-атак на Ethereum в период с ноября 2024 года по октябрь 2025 года. Такие атаки являются разновидностью MEV (максимально извлекаемой ценности), когда бот отслеживает неподтвержденные транзакции и манипулирует порядком их включения в блок для извлечения прибыли. Ранее Cointelegraph Research оценивал ежегодные потери трейдеров от сэндвич-атак на Ethereum примерно в $60 млн.

По данным Blockaid, атакующий создал поддельные токены и пулы ликвидности, имитирующие Wrapped Ether (fWETH), USDC (fUSDC) и USDt (fUSDT). Они были сконфигурированы так, чтобы выглядеть как выгодные торговые возможности. MEV-бот, запрограммированный на поиск таких возможностей, выдал одобрение на трату своих средств через подконтрольные злоумышленнику хелпер-контракты.

В обычной ситуации бот использовал бы одобрение сразу в ходе сделки, но на этот раз маршруты были подобраны так, что одобрения оставались открытыми. После того как было собрано достаточно одобрений, злоумышленник провел финальную операцию transferFrom, выведя из контракта Jaredfromsubway.eth WETH, USDC и USDT.

Как отмечает Blockaid, это не классическая фишинговая атака и не обычная уязвимость смарт-контрактов. Атакующий эксплуатировал именно механизм работы самого бота: его автоматическая система распознала ложные MEV-возможности и сгенерировала одобрения для атакующих контрактов.

Криптоинвестор и комментатор Дэвид Гокштейн не призвал к празднованию, но заметил, что многие пользователи, пострадавшие от сэндвич-атак этого бота, вероятно, не расстроены произошедшим. Сам бот за годы своей работы заработал сотни миллионов долларов.

Читайте также

Botanix закрылся: Bitcoin DeFi не нашел массового спроса
Биткоин В· 26.06.2026
Botanix закрылся: Bitcoin DeFi не нашел массового спроса
Framework Ventures завершила сбор $400 млн четвертого фонда для инвестиций в AI и робототехнику
Биткоин В· 26.06.2026
Framework Ventures завершила сбор $400 млн четвертого фонда для инвестиций в AI и робототехнику
Kraken нацелился на 15% доли в Aave: оценка протокола — $385 млн
Биткоин В· 26.06.2026
Kraken нацелился на 15% доли в Aave: оценка протокола — $385 млн
Tether обогнал Ethereum по рыночной капитализации на фоне падения ETH до $1500
Биткоин В· 26.06.2026
Tether обогнал Ethereum по рыночной капитализации на фоне падения ETH до $1500
Sharplink купил ETH впервые за 8 месяцев на фоне падения цены до минимума 2026 года
Биткоин В· 26.06.2026
Sharplink купил ETH впервые за 8 месяцев на фоне падения цены до минимума 2026 года
Ликвидации длинных позиций по Ether на $170 млн: что происходит с Ethereum?
Биткоин В· 24.06.2026
Ликвидации длинных позиций по Ether на $170 млн: что происходит с Ethereum?