Оригинал | Odaily Planet Daily (@OdailyChina)
Автор | Azuma (@azuma_eth)
Известный адрес MEV-бота Jaredfromsubway.eth, долгое время активный в сети Ethereum, в субботу подвергся целенаправленной атаке в блокчейне, в результате которой он потерял более 7,5 миллионов долларов.
Согласно расследованиям Blockaid и ряда других блокчейн-аналитических компаний, данный инцидент не является традиционной фишинг-атакой или эксплуатацией уязвимости смарт-контракта, а представляет собой «контр-MEV ловушку» (counter-MEV honeypot attack), специально разработанную с учетом логики поведения MEV-ботов.
В течение нескольких недель до этого атакующий организованно развернул 66 поддельных контрактов токенов и фальшивых пулов ликвидности. Эти активы были тщательно замаскированы в блокчейне под основные стейблкоины, такие как WETH, USDC, USDT, и создавали видимость реальных путей для арбитражных сделок.
В процессе разворачивалась цепочка атаки: фальшивые пулы ликвидности создавали сигналы о «возможности арбитражного спреда»; MEV-бот автоматически обнаруживал возможность арбитража и выполнял транзакцию; в процессе сделки бот предоставлял разрешение вспомогательному контракту, контролируемому атакующим; разрешение не было своевременно отозвано, что привело к постоянному экспозированию прав; в итоге атакующий в одной транзакции вызвал заранее заложенную логику бэкдора, напрямую переведя активы, принадлежащие этому адресу MEV-бота, включая ETH, USDC и USDT.
Данные в блокчейне показывают, что общий объем украденных у Jaredfromsubway.eth активов превысил 7,5 миллионов долларов. Впоследствии атакующий разделил и переместил часть средств, дополнительно скрыв их путь с помощью инструментов для смешивания (миксеров).
Кто такой Jaredfromsubway.eth? Самый печально известный адрес MEV-бота
Эта атака привлекла столько внимания потому, что целью стал Jaredfromsubway.eth — один из самых активных, прибыльных и печально известных MEV-ботов в сети Ethereum (если не самый).
Суть «MEV-атак» заключается в арбитражном поведении в блокчейне, связанном с «правом упорядочивания транзакций». В сети Ethereum транзакции перед включением в блок попадают в mempool (пул неподтвержденных транзакций). Строители блоков (блок-продюсеры) или поисковики могут получать дополнительную прибыль, изменяя порядок транзакций, вставляя или переупорядочивая транзакции внутри блока.
Самый классический тип атаки — «атака-сэндвич» (Sandwich Attack). Атакующий вставляет операции покупки и продажи до и после пользовательской транзакции, получая прибыль за счет проскальзывания цены (слепейджа) за очень короткое время. Такое поведение особенно распространено на высоколиквидных торговых парах в DeFi и составляет самую базовую модель заработка в MEV-экосистеме.
Jaredfromsubway.eth является наиболее ярким представителем таких автоматизированных исполнителей. В отличие от традиционных «арбитражных ботов», этот MEV-бот больше похож на высокоиндустриализированную систему исполнения MEV. Он постоянно отслеживает неподтвержденные транзакции в мемпуле, в реальном времени выявляет пути транзакций, подверженных «сэндвичу», и в течение очень короткого временного окна выполняет построение транзакции, конкуренцию за газ (Gas bidding) и вставку в порядок, тем самым систематически извлекая прибыль из проскальзывания.
Данные Cointelegraph Research показывают, что в период с ноября 2024 года по октябрь 2025 года в сети Ethereum ежемесячно происходило от 60 000 до 90 000 атак-сэндвичей, и около 70% из них были связаны со стратегической системой Jaredfromsubway.eth.
В мае этого года при обмене 26 544 токенов DigitalBits (XDB) транзакция сооснователя Ethereum Виталика Бутерина также подверглась целенаправленной «сэндвич»-атаке от Jaredfromsubway.eth.
Нет официальной статистики по историческим доходам Jaredfromsubway.eth, но по консервативным оценкам совокупный MEV-доход этого адреса за период активности достиг уровня в десятки миллионов долларов. В некоторые пиковые периоды его дневной доход мог составлять сотни тысяч долларов, и он долгое время стабильно находился на первых позициях в рейтингах MEV Ethereum.
Усиление угроз безопасности в Crypto: даже топовые хищники не защищены
Пока мы удивляемся, что «сокольничий наконец получил от сокола», инцидент с Jaredfromsubway.eth снова поднимает тревогу о рисках в криптовалютах.
В прошлом считалось, что MEV-боты, такие как Jaredfromsubway.eth, находятся на стороне «хищников» в блокчейне — они с помощью автоматизированных стратегий постоянно извлекают выгоду из проскальзывания и арбитражных возможностей в пользовательских транзакциях, находясь сами по себе в привилегированном положении в экосистеме, и их даже можно назвать одними из самых ярких представителей атакующих в крипторынке.
Но на этот раз он сам стал объектом проектирования, манипуляций и в конечном итоге «сбора урожая». При этом атакующий не выбрал традиционный путь эксплуатации уязвимостей, а построил долгосрочную «поведенческую ловушку», позволив автоматизированной системе MEV-бота, полностью следуя своим правилам, шаг за шагом принимать ошибочные решения.
Приходится признать, что даже такие участники, как Jaredfromsubway.eth, которые когда-то лучше всех умели «использовать правила», теперь также оказываются под угрозой с новых, многомерных сторон.
Кроме того, стоит отметить, что после взлома Jaredfromsubway.eth неизвестный аккаунт в X с 94 000 подписчиков изменил свое имя на Jaredfromsubway.eth и ложно заявил, что «назначит награду в 1 миллион долларов за полный возврат всех средств».
Несколько разработчиков выпустили предупреждения об угрозах, подчеркнув, что этот аккаунт не является официальным аккаунтом Jaredfromsubway.eth (у команды этого MEV-бота нет официального аккаунта), и в дальнейшем не исключено, что его могут использовать для мошенничества. Пользователям настоятельно рекомендуется сохранять бдительность.
