MEV-бот JaredFromSubway потерял $7,5 млн из-за атаки с фейковыми токенами

Известный MEV-бот на Ethereum под названием JaredFromSubway понес серьезные убытки в минувшие выходные. Согласно данным платформы Decrypt, 20 июня 2026 года бот столкнулся с серией транзакций, которые раскрыли его логику для злоумышленников, что привело к потере около $7,5 млн.

JaredFromSubway завоевал репутацию благодаря так называемым сэндвич-атакам — стратегии, при которой бот размещает свои транзакции до и после сделки пользователя, чтобы извлечь прибыль из изменения цены. Однако в этот раз сам бот стал жертвой: злоумышленники использовали поддельные токены и мошеннические смарт-контракты, чтобы обмануть его логику.

Оператор бота оперативно предложил хакеру вознаграждение за возврат средств, однако значительная часть украденной криптовалюты уже была переведена через миксер Tornado Cash, что затрудняет отслеживание. По словам разработчиков, уязвимость была связана с недостаточной проверкой внешних контрактов, которые бот считал доверенными.

Инцидент подчеркивает риски даже для автоматизированных торговых систем, которые активно используют стратегии MEV (максимальная извлекаемая стоимость). Несмотря на потенциальную прибыльность, такие боты остаются уязвимыми перед атаками, особенно если их код не адаптирован под новые типы мошеннических схем.

Сообщество Ethereum обсуждает необходимость повышения стандартов безопасности для MEV-ботов. Эксперты отмечают, что с ростом сложности DeFi-протоколов злоумышленники находят все более изощренные способы эксплуатации уязвимостей.

На данный момент неизвестно, будет ли оператор JaredFromSubway подавать официальный иск. В заявлении он лишь пригрозил юридическими последствиями, но не раскрыл конкретных шагов. Ситуация продолжает развиваться.