Blockaid повідомив про викрадення 7,5 мільйона доларів у топового MEV-бота Ethereum Jaredfromsubway.eth в результаті атаки з підробленими транзакціями

Один із найвідоміших MEV-ботів у мережі Ethereum, Jaredfromsubway.eth, зазнав збитків у розмірі 7,5 мільйона доларів, ставши жертвою складної схеми фіктивних транзакцій, організованої зловмисниками. Початкові розслідування свідчать, що атака була спрямована на автоматизовану торгову логіку бота за допомогою витонченої контр-MEV стратегії, яка ввела бота в оману, змусивши його авторизувати контракти під контролем зловмисників, створивши ілюзію прибуткової торгової можливості.

Висновки Blockaid

Компанія з безпеки блокчейну Blockaid оголосила, що її системи виявлення ідентифікували експлойт, який вплинув на MEV-бот в Ethereum. За даними Blockaid, атака стала можливою завдяки тому, що автоматизована система виконання бота була обманута та схвалила токени для смартконтрактів під контролем зловмисників, фактично надавши їм доступ до виведення коштів.

Blockaid також повідомив, що зловмисники створили складну мережу з 66 підроблених токенів і пулів ліквідності. Ці фіктивні активи включали імітації WETH, USDC та USDT у парі з токенами CAP. Аналіз компанії дійшов висновку, що ця структура була розроблена для імітації MEV-сигналів, які шукають боти, тим самим запускаючи механізм автоматичного схвалення бота.

Глосарій: MEV (Maximal Extractable Value) означає додатковий дохід, отриманий від упорядкування транзакцій у блокчейні. Під час сандвіч-атаки угода користувача обрамляється ордерами на купівлю та продаж, розміщеними до і після його транзакції, що маніпулює ціною так, щоб зловмисник отримав прибуток, а користувач — гіршу угоду.

Технічний директор Blockaid Раз Нів зазначив, що іронічно, але цей процес відчинив двері для зловмисника, надавши йому доступ до мільйонів доларів у скарбниці бота. Дані Etherscan підтвердили загальні збитки на рівні приблизно 7,5 мільйона доларів, причому частина вкрадених активів згодом була відмита через Tornado Cash.

Чому Jaredfromsubway.eth є значущим?

Jaredfromsubway.eth широко визнаний одним із найпродуктивніших сандвіч-ботів, що отримує прибуток шляхом вставки та обрамлення угод на децентралізованих біржах. Цей інцидент став рідкісною невдачею для бота, який зазвичай домінує в MEV-активності в мережі.

Дослідження показують, що інвестори Ethereum втрачають близько 60 мільйонів доларів щороку через сандвіч-атаки. Дані мережі за період з листопада 2024 по жовтень 2025 року вказують на в середньому від 60 000 до 90 000 сандвіч-атак щомісяця, причому на Jaredfromsubway.eth припадає близько 70% цього обсягу.

Минулі інциденти та загальна картина

У травні бот раніше атакував транзакцію, що включала 26 544 DigitalBits, здійснену Віталіком Бутеріним. Хоча фінансовий вплив був обмеженим, інцидент продемонстрував, як MEV-боти уважно стежать навіть за найменшими можливостями для отримання прибутку. Записи Etherscan показують, що перед транзакцією Бутеріна бот перемістив приблизно 1,14 мільйона доларів у WETH через SushiSwap та Uniswap V2, впливаючи на ціни XDB у двох різних пулах ліквідності в одному блоці.

Раніше EigenPhi звернув увагу на те, як прослизання транзакцій створює простір для таких учасників, як Jaredfromsubway.eth, для підвищення цін, змушуючи користувачів здійснювати транзакції за вищою вартістю. Станом на травень загальне видобування MEV в Ethereum перевищило 1,2 мільярда доларів, причому приблизно 51% приписується сандвіч-атакам. Віталік Бутерін нещодавно виступив на підтримку підходу з зашифрованим мемпулом у дорожній карті Ethereum для стримування шкідливих MEV-практик.

The post Blockaid reported 7.5 million dollars stolen from top Ethereum MEV bot Jaredfromsubway.eth in fake transaction attack appeared first on COINTURK NEWS.