Крупнейшего сэндвич-бота Ethereum поймали в ловушку на $7,5 млн

Более $7,5 млн исчезли с адресов, связанных с Jaredfromsubway.eth, после того как один из самых известных сэндвич-ботов в сети Ethereum сам стал жертвой атаки. Злоумышленники заманили автоматизированную систему в поддельную сделку, специально созданную для ловушки.

По предварительным данным, средства были выведены с помощью сложной контр-MEV схемы. Её разработали таким образом, чтобы использовать торговую логику самого бота против него.

Компания по кибербезопасности блокчейнов Blockaid сообщила:

Этот инцидент стал редкой неудачей для JaredFromSubway. Бот получил известность благодаря стратегиям фронтраннинга и бэкраннинга, которые позволяли извлекать прибыль за счёт трейдеров на децентрализованных биржах.

По данным Blockaid, злоумышленники использовали поддельные токены и пулы ликвидности

В отдельном сообщении Blockaid отметила, что эта атака отличалась от классических фишинговых схем и, вероятно, не была связана с уязвимостью смарт-контракта. Вместо этого злоумышленники нацелились на торговую логику бота. Они заставили систему воспринимать фиктивные возможности как прибыльные сделки и выдавать разрешения контрактам, которые находились под контролем атакующих.

Для реализации схемы была создана целая экосистема из 66 поддельных токенов и пулов ликвидности. Среди них были фальшивые версии Wrapped ETH (WETH), USD Coin (USDC) и Tether (USDT), которые затем связывались с токенами CAP.

Поддельные активы имитировали сигналы, на которые был настроен MEV-бот. Из-за этого система автоматически выдавала разрешения контрактам злоумышленников.

Технический директор Blockaid Раз Нив прокомментировал ситуацию так:

Согласно данным Etherscan, ущерб составил около $7,5 млн.

Данные блокчейна показывают, что часть похищенных средств уже была отправлена через сервис Tornado Cash.

Криптоинвестор и комментатор Дэвид Гохштейн призвал не радоваться произошедшему:

Почему Jaredfromsubway.eth считают одним из самых агрессивных сэндвич-ботов

Более ранний анализ показал, что трейдеры Ethereum в сумме теряют около $60 млн в год из-за сэндвич-атак. По данным сетевой телеметрии Ethereum, с ноября 2024 года по октябрь 2025 года в сети фиксировалось в среднем от 60 000 до 90 000 таких атак в месяц. На Jaredfromsubway.eth приходилось около 70% этого объёма.

Читайте также: Майкрософт обнаружила Ю-эс-би-червя для кражи криптовалют

В мае Jaredfromsubway.eth атаковал транзакцию Виталика Бутерина с 26 544 DigitalBits. Потеря была небольшой, но сам случай показал, что MEV-боты готовы охотиться даже за минимальной прибылью. По данным Etherscan, основатель Ethereum попал под сэндвич-атаку в блоке 24993038.

Перед тем как своп Бутерина прошёл, бот провёл около $1,14 млн в WETH через SushiSwap и Uniswap V2, чтобы повлиять на цену XDB в обоих пулах ликвидности.

Ранее EigenPhi предупреждала, что проскальзывание в криптотранзакциях даёт Jared возможность двигать цену вверх. В итоге трейдеры платят больше, а бот забирает разницу себе.

MEV-трекер описывал схему так:

К маю объём MEV-извлечения в Ethereum превысил $1,2 млрд. На сэндвич-атаки приходилось около 51% всего объёма.

Последние месяцы Бутерин продвигает идею зашифрованных мемпулов. Это один из способов снизить вред от агрессивных MEV-практик в будущей дорожной карте Ethereum.

Источник: https://coinspot.io/news/ethereum-mev-bot-counter-attack/

Наверх