Czołowy bot kanapkowy Ethereum traci 7,5 mln dolarów w pułapce kontr-MEV

Ponad 7,5 miliona dolarów zostało usuniętych z zasobów Jaredfromsubway.eth po tym, jak słynny bot sandwich na Ethereum padł ofiarą schematu atakującego. Atakujący zwabili zautomatyzowanego bota fałszywą konfiguracją transakcji.

Wstępna analiza sugeruje, że wyczyszczenie mogło nastąpić poprzez wyrafinowaną strategię counter-MEV zaprojektowaną w celu wykorzystania własnej automatycznej logiki handlowej bota.

Firma zajmująca się bezpieczeństwem blockchain, Blockaid, poinformowała: „System wykrywania exploitów Blockaid wykrył exploit dotyczący bota MEV na Ethereum. Incydent wynikał z tego, że kontrolowane przez atakującego kontrakty oszukały zautomatyzowany system wykonywania MEV, skłaniając go do przyznania zatwierdzeń tokenów, które następnie zostały wykorzystane do opróżnienia środków."

Incydent stanowi rzadkie niepowodzenie dla JaredFromSubway, bota sandwich, który zyskał rozgłos dzięki wykorzystywaniu traderów na zdecentralizowanych giełdach poprzez transakcje front-running i back-running. Blockaid twierdzi, że atakujący stworzyli fałszywe tokeny i pule

Blockaid twierdzi, że atakujący stworzyli fałszywe tokeny i pule

W innym wpisie Blockaid zauważył, że opracowany exploit różnił się od tradycyjnych ataków phishingowych i niekoniecznie był spowodowany słabością samego smart kontraktu. Schemat był wymierzony w logikę handlową bota, powodując, że interpretował fałszywe okazje jako opłacalne i autoryzował kontrakty pod kontrolą atakujących. 

Atakujący całkowicie sfabrykowali ekosystem 66 fałszywych tokenów i puli, w tym Wrapped ETH (WETH), USDC (USDC) i USDt (USDT), a następnie sparowali je z tokenami CAP. Fałszywe elementy naśladowały wskaźniki MEV, do wykrywania których bot był zoptymalizowany, uruchamiając jego automatyczne protokoły zatwierdzania dla kontraktów kontrolowanych przez atakujących. 

Dyrektor ds. technicznych Blockaid, Raz Niv, stwierdził: „Ironicznie, w tym procesie bot przekazał atakującemu klucze do milionów w skarbcu bota."  Bot stracił 7,5 miliona dolarów według danych Etherscan.

Jak dotąd dane blockchain sugerują, że atakujący wysłali już część skradzionych środków do Tornado Cash.

Komentując exploit, inwestor kryptowalutowy i komentator David Gokhshtein stwierdził: „Nie powinniśmy się z tego cieszyć; nikt nie powinien świętować… ale jeśli kiedykolwiek byłeś sandwichowany przez tego bota… jestem prawie pewien, że ta wiadomość cię nie zasmuciła."

Czy Jaredfromsubway.eth jest agresywnie znany z powodowania strat traderów w atakach sandwich?

Wcześniejsza analiza badań wykazała, że traderzy na Ethereum tracą łącznie około 60 milionów dolarów rocznie na atakach sandwich. Telemetria sieci Ethereum odnotowała średnią miesięczną liczbę 60 000 do 90 000 ataków sandwich od listopada 2024 do października 2025 roku, przy czym Jaredfromsubway.eth wykonywał dominujący udział wynoszący 70%. 

W maju Jaredfromsubway.eth był wymierzony w transakcję Vitalika Buterina obejmującą 26 544 DigitalBits. Stracona kwota była nieznaczna, ale wydarzenie pokazało, że boty MEV są gotowe realizować nawet minimalne możliwości zysku. Zapisy Etherscan pokazują, że założyciel został sandwichowany przez bota w bloku 24993038.

Zanim wymiana Buterina doszła do skutku, bot skierował około 1,14 miliona dolarów w WETH przez SushiSwap i Uniswap V2, aby manipulować ceną XDB w obu pulach płynności. 

Wcześniej EigenPhi ostrzegał, że poślizg w transakcjach kryptowalutowych stwarza Jaredowi możliwość podbijania cen, zmuszając traderów do płacenia więcej i pozwalając mu czerpać zysk z różnicy.

Strona śledząca MEV napisała: „Jared 2.0 używałby transakcji dodawania płynności jako elementu przedniego i/lub centralnego, a transakcji usuwania płynności jako elementu tylnego. Kombinacja może być różna, umieszczając kilka transakcji pomiędzy nimi, czyniąc je ofiarami ataków sandwich." 

Od maja wydobycie MEV na Ethereum wzrosło do ponad 1,2 miliarda dolarów, przy czym ataki sandwich stanowiły około 51% całkowitego wolumenu. Buterin od kilku miesięcy opowiada się za zaszyfrowanymi mempoolami jako część wysiłków na rzecz rozwiązania szkodliwych praktyk MEV w przyszłej mapie drogowej Ethereum. 

Nie tylko czytaj wiadomości o krypto. Zrozum je. Zapisz się do naszego newslettera. To bezpłatne.