MEV-бот Jaredfromsubway.eth потерял более $7,5 млн

MEV2

Известный MEV-бот Jaredfromsubway.eth в сети Ethereum лишился активов на сумму свыше $7,5 млн в результате хакерской атаки.

🚨Community Alert:
Blockaid Exploit Detection system detected an exploit involving the @jaredsmev MEV bot on Ethereum.
The incident resulted from attacker-controlled contracts tricking an automated MEV execution system into granting token approvals, later used to drain funds.…

По версии Blockaid, атакующий действовал через подконтрольные смарт-контракты и обманул автоматизированную систему исполнения бота, заставив ее одобрить токены, которые использовал для вывода средств.

«Это не классическая фишинговая атака и не традиционная уязвимость смарт-контракта в контракте жертвы», — уточнили эксперты компании. 

По их словам, злоумышленник развернул десятки фейковых токен-контрактов, замаскированных под WETH, USDC и USDT, и связал их с поддельными пулами ликвидности. Конструкции выглядели как прибыльные сделки, на которые обычно реагируют MEV-боты для реализации сэндвич-атак.

Схема заставила Jaredfromsubway.eth выдать вспомогательным контрактам атакующего разрешения на трату реальных активов. Затем злоумышленник одной транзакцией вызвал все бэкдоры и вывел средства. Часть монет уже переведена в Tornado Cash, следует из данных Arkham.

По оценке Cointelegraph, ежегодные потери трейдеров в Ethereum от сэндвич-атак составляют примерно $60 млн. С ноября 2024 года по октябрь 2025 года в сети фиксировали 60 000-90 000 подобных операций в месяц, а около 70% из них связывали с Jaredfromsubway.eth.

image

Напомним, в июне 2024 года этот MEV-бот оказался в моменте крупнейшим потребителем газа в Ethereum.

Источник: https://forklog.com/news/mev-bot-jaredfromsubway-eth-poteryal-bolee-7-5-mln

Наверх