Сумнозвісний Анти-MEV-бот Jaredfromsubway.eth втратив $7,5 млн у результаті атаки на honeypot

TLDR

• MEV-бот Jaredfromsubway.eth був спустошений більш ніж на $7,5 мільйона в суботу
• Зловмисник розгорнув 66 фейкових контрактів токенів протягом кількох тижнів, щоб обдурити бота
• Бота змусили схвалити контракти, контрольовані зловмисником, для витрачання його коштів
• Компанія з безпеки Blockaid назвала це «контр-MEV атакою-приманкою»
• Частина вкрадених коштів уже була надіслана до Tornado Cash

Один із найвідоміших ботів у крипті був обернений проти себе. Jaredfromsubway.eth — автоматизована програма, яка заробила мільйони, експлуатуючи інших трейдерів, — була спустошена більш ніж на $7,5 мільйона в суботу.

Атаку підтвердила компанія з безпеки блокчейну Blockaid.

Як відбулася атака

Зловмисник витратив кілька тижнів на підготовку пастки. Він розгорнув 66 фейкових контрактів токенів, які виглядали як Wrapped ETH, USDC та USDT. Їх поєднали з фейковими пулами ліквідності, розробленими так, щоб виглядати як прибуткові угоди.

Бот зробив саме те, для чого був створений. Він виявив те, що виглядало як можливість, і схвалив певні контракти для витрачання коштів від свого імені.

Це був момент, якого чекав зловмисник. В одній транзакції всі 66 бекдорів були активовані одночасно, що призвело до вилучення активів бота в ETH, USDC та USDT.

Що таке Jaredfromsubway.eth?

MEV-боти відстежують непідтверджені транзакції в мережах блокчейну та маніпулюють порядком їх обробки для отримання прибутку. Це іноді називають «невидимим податком» на користувачів.

Сандвіч-атаки є одним із поширених методів. Бот виявляє угоду, що очікує на підтвердження, розміщує власну транзакцію до і після неї та отримує прибуток від зміни ціни.

З листопада 2024 року по жовтень 2025 року Jaredfromsubway.eth був відповідальний приблизно за 70% усіх сандвіч-атак на Ethereum. За оцінками Cointelegraph Research, сандвіч-атаки коштують трейдерам близько $60 мільйонів на рік, при цьому в піковий період щомісяця відбувається від 60 000 до 90 000 атак.

У травні співзасновник Ethereum Віталік Бутерін зазнав сандвіч-атаки від цього ж бота під час свопу токенів невеликої кількості DigitalBits. Фінансові втрати були мінімальними, але це показало, що жодна транзакція не є надто малою для атаки.

Частина вкрадених коштів уже була переміщена до Tornado Cash — сервісу мікшування криптовалют, — згідно з даними блокчейну.

Ця атака є однією з найбільших одиночних втрат, зафіксованих для MEV-бота.

The post Infamous MEV Bot Jaredfromsubway.eth Drained of $7.5M in Honeypot Attack appeared first on CoinCentral.