Охотник сам становится добычей: самый прибыльный MEV-бот был взломан

Odaily星球日报Опубликовано 2026-06-21Обновлено 2026-06-21

Введение

**Взлом высокодоходного MEV-бота Jaredfromsubway.eth: убыток составил $7.5 млн** Знаменитый и печально известный MEV-бот Jaredfromsubway.eth, один из самых активных и прибыльных на сети Ethereum, стал жертвой сложной цепной атаки, потеряв более 7.5 миллионов долларов. Атака, произошедшая в субботу, не была традиционным фишингом или эксплуатацией уязвимости смарт-контракта. Вместо этого злоумышленники применили целенаправленную «контр-MEV-атаку с помощью ловушки» (counter-MEV honeypot attack). В течение нескольких недель атакующие развернули 66 поддельных контрактов токенов и фальшивых пулов ликвидности, искусно замаскированных под популярные активы, такие как WETH, USDC и USDT. Они создали иллюзию прибыльных арбитражных возможностей. Автоматизированная система бота, обнаружив эти «возможности», выполнила транзакции, в процессе чего предоставила разрешения (approve) контролируемым атакующими вспомогательным контрактам. Не отозвав эти разрешения вовремя, бот оставил свои средства уязвимыми. В итоге атакующие в одной транзакции воспользовались «бэкдором» и вывели ETH, USDC и USDT с адреса бота. Jaredfromsubway.eth был ключевым исполнителем «сэндвич-атак» (Sandwich Attack) в Ethereum, систематически извлекая прибыль из мемпула. По некоторым данным, он был связан с примерно 70% таких атак в сети за последний год и заработал десятки миллионов долларов. Этот инцидент демонстрирует, что даже самые изощренные цепочки атак в криптопространстве теперь сами могут стать мишенью для еще...

Оригинал | Odaily Planet Daily (@OdailyChina)

Автор | Azuma (@azuma_eth)

Известный адрес MEV-бота Jaredfromsubway.eth, долгое время активный в сети Ethereum, в субботу подвергся целенаправленной атаке в блокчейне, в результате которой он потерял более 7,5 миллионов долларов.

Согласно расследованиям Blockaid и ряда других блокчейн-аналитических компаний, данный инцидент не является традиционной фишинг-атакой или эксплуатацией уязвимости смарт-контракта, а представляет собой «контр-MEV ловушку» (counter-MEV honeypot attack), специально разработанную с учетом логики поведения MEV-ботов.

В течение нескольких недель до этого атакующий организованно развернул 66 поддельных контрактов токенов и фальшивых пулов ликвидности. Эти активы были тщательно замаскированы в блокчейне под основные стейблкоины, такие как WETH, USDC, USDT, и создавали видимость реальных путей для арбитражных сделок.

В процессе разворачивалась цепочка атаки: фальшивые пулы ликвидности создавали сигналы о «возможности арбитражного спреда»; MEV-бот автоматически обнаруживал возможность арбитража и выполнял транзакцию; в процессе сделки бот предоставлял разрешение вспомогательному контракту, контролируемому атакующим; разрешение не было своевременно отозвано, что привело к постоянному экспозированию прав; в итоге атакующий в одной транзакции вызвал заранее заложенную логику бэкдора, напрямую переведя активы, принадлежащие этому адресу MEV-бота, включая ETH, USDC и USDT.

Данные в блокчейне показывают, что общий объем украденных у Jaredfromsubway.eth активов превысил 7,5 миллионов долларов. Впоследствии атакующий разделил и переместил часть средств, дополнительно скрыв их путь с помощью инструментов для смешивания (миксеров).

Кто такой Jaredfromsubway.eth? Самый печально известный адрес MEV-бота

Эта атака привлекла столько внимания потому, что целью стал Jaredfromsubway.eth — один из самых активных, прибыльных и печально известных MEV-ботов в сети Ethereum (если не самый).

Суть «MEV-атак» заключается в арбитражном поведении в блокчейне, связанном с «правом упорядочивания транзакций». В сети Ethereum транзакции перед включением в блок попадают в mempool (пул неподтвержденных транзакций). Строители блоков (блок-продюсеры) или поисковики могут получать дополнительную прибыль, изменяя порядок транзакций, вставляя или переупорядочивая транзакции внутри блока.

Самый классический тип атаки — «атака-сэндвич» (Sandwich Attack). Атакующий вставляет операции покупки и продажи до и после пользовательской транзакции, получая прибыль за счет проскальзывания цены (слепейджа) за очень короткое время. Такое поведение особенно распространено на высоколиквидных торговых парах в DeFi и составляет самую базовую модель заработка в MEV-экосистеме.

Jaredfromsubway.eth является наиболее ярким представителем таких автоматизированных исполнителей. В отличие от традиционных «арбитражных ботов», этот MEV-бот больше похож на высокоиндустриализированную систему исполнения MEV. Он постоянно отслеживает неподтвержденные транзакции в мемпуле, в реальном времени выявляет пути транзакций, подверженных «сэндвичу», и в течение очень короткого временного окна выполняет построение транзакции, конкуренцию за газ (Gas bidding) и вставку в порядок, тем самым систематически извлекая прибыль из проскальзывания.

Данные Cointelegraph Research показывают, что в период с ноября 2024 года по октябрь 2025 года в сети Ethereum ежемесячно происходило от 60 000 до 90 000 атак-сэндвичей, и около 70% из них были связаны со стратегической системой Jaredfromsubway.eth.

В мае этого года при обмене 26 544 токенов DigitalBits (XDB) транзакция сооснователя Ethereum Виталика Бутерина также подверглась целенаправленной «сэндвич»-атаке от Jaredfromsubway.eth.

Нет официальной статистики по историческим доходам Jaredfromsubway.eth, но по консервативным оценкам совокупный MEV-доход этого адреса за период активности достиг уровня в десятки миллионов долларов. В некоторые пиковые периоды его дневной доход мог составлять сотни тысяч долларов, и он долгое время стабильно находился на первых позициях в рейтингах MEV Ethereum.

Усиление угроз безопасности в Crypto: даже топовые хищники не защищены

Пока мы удивляемся, что «сокольничий наконец получил от сокола», инцидент с Jaredfromsubway.eth снова поднимает тревогу о рисках в криптовалютах.

В прошлом считалось, что MEV-боты, такие как Jaredfromsubway.eth, находятся на стороне «хищников» в блокчейне — они с помощью автоматизированных стратегий постоянно извлекают выгоду из проскальзывания и арбитражных возможностей в пользовательских транзакциях, находясь сами по себе в привилегированном положении в экосистеме, и их даже можно назвать одними из самых ярких представителей атакующих в крипторынке.

Но на этот раз он сам стал объектом проектирования, манипуляций и в конечном итоге «сбора урожая». При этом атакующий не выбрал традиционный путь эксплуатации уязвимостей, а построил долгосрочную «поведенческую ловушку», позволив автоматизированной системе MEV-бота, полностью следуя своим правилам, шаг за шагом принимать ошибочные решения.

Приходится признать, что даже такие участники, как Jaredfromsubway.eth, которые когда-то лучше всех умели «использовать правила», теперь также оказываются под угрозой с новых, многомерных сторон.

Кроме того, стоит отметить, что после взлома Jaredfromsubway.eth неизвестный аккаунт в X с 94 000 подписчиков изменил свое имя на Jaredfromsubway.eth и ложно заявил, что «назначит награду в 1 миллион долларов за полный возврат всех средств».

Несколько разработчиков выпустили предупреждения об угрозах, подчеркнув, что этот аккаунт не является официальным аккаунтом Jaredfromsubway.eth (у команды этого MEV-бота нет официального аккаунта), и в дальнейшем не исключено, что его могут использовать для мошенничества. Пользователям настоятельно рекомендуется сохранять бдительность.

Связанные с этим вопросы

QЧто произошло с известным MEV-ботом Jaredfromsubway.eth?

AАдрес MEV-бота Jaredfromsubway.eth стал целью целенаправленной атаки в сети Ethereum, в результате которой он потерял более 7,5 миллионов долларов.

QЧто такое 'контр-MEV-атака с использованием ловушек' (counter-MEV honeypot attack), упомянутая в статье?

AЭто специализированная атака, нацеленная на поведенческую логику MEV-ботов. Атакующий развернул поддельные контракты токенов и пулы ликвидности, имитирующие возможности для арбитража, чтобы заставить MEV-бота выполнить транзакцию, которая в итоге предоставила атакующему доступ к его активам.

QКакой тип MEV-атаки является основным источником дохода для Jaredfromsubway.eth?

AОсновной моделью заработка для Jaredfromsubway.eth является 'сэндвич-атака' (Sandwich Attack), при которой бот размещает свои покупки и продажи до и после пользовательской транзакции, получая прибыль от проскальзывания цены.

QКакова была предполагаемая ежемесячная активность сэндвич-атак, связанных с Jaredfromsubway.eth, по данным Cointelegraph Research?

AПо данным Cointelegraph Research, с ноября 2024 по октябрь 2025 года в сети Ethereum ежемесячно происходило от 60 до 90 тысяч сэндвич-атак, и около 70% из них были связаны со стратегической системой Jaredfromsubway.eth.

QКакое мошенничество произошло в социальных сетях после взлома Jaredfromsubway.eth?

AНеизвестный аккаунт в X с 94 000 подписчиков изменил имя на 'Jaredfromsubway.eth' и ложно заявил о 'награде в 1 миллион долларов за полный возврат средств'. Разработчики предупредили, что это не официальный аккаунт команды бота, и этот аккаунт могут использовать для мошенничества.

Похожее

Майнеры Bitcoin держатся стойко, пока акции падают – что это значит для BTC

Несмотря на волатильность цены Bitcoin (BTC), которая колебалась около $64 000-$65 000 на фоне данных по индексу потребительских цен, майнеры демонстрируют устойчивость. Индекс финансового здоровья майнеров от CryptoQuant, находясь на уровне около 29%, указывает на условия, исторически сопоставимые с медвежьим рынком, что создает давление на их доходы. Однако, вопреки финансовым трудностям, поток BTC с кошельков майнеров на биржи сократился почти на 36% за период с 1 июля. Это потенциально снижает непосредственное давление продаж на рынке. При этом общая стоимость Bitcoin в кошельках майнеров выросла на $4.7 млрд, что во многом связано с ростом цены самой криптоваалюты. Парадокс наблюдается в секторе акций майнинговых компаний (таких как Cipher Mining, Iris Energy, TeraWulf), которые упали на 12% за месяц, демонстрируя опасения инвесторов относительно операционных расходов и прибыльности. Таким образом, хотя майнеры и сократили непосредственные продажи, что может поддержать цену BTC в попытках закрепиться выше $65 000, их собственное финансовое положение и рыночная оценка остаются под давлением.

ambcrypto40 мин. назад

Майнеры Bitcoin держатся стойко, пока акции падают – что это значит для BTC

ambcrypto40 мин. назад

Руководство по альтсезону 2026: Анализ текущих значений и рыночных сигналов. Пора ли готовиться к альтсезону?

**2026 год: руководство к сезону альткойнов — текущие показатели и рыночные сигналы** Сезон альткойнов начинается, когда альтернативные криптовалюты начинают обгонять по доходности биткоин. Основной критерий — 75% из топ-50 монет показывают лучшие результаты, чем BTC, за 90 дней. Исторически такие периоды длятся 2–6 месяцев. Однако текущий цикл отличается из-за "стены ETF": крупные институциональные инвестиции через биткоин-ETF могут сдерживать быстрый отток капитала из BTC в альткойны. Для начала полноценного сезона может потребоваться фиксация прибыли по биткоину и приток новой ликвидности. **Как определить начало сезона?** Ключевой инструмент — Altseason Index. Значение выше 75 указывает на возможное начало. Однако в 2026 году важно дополнительно подтверждение через укрепление пар ETH/BTC и SOL/BTC. Следите также за снижением доминирования биткоина (доли в общей капитализации) ниже 50-55% и опережающим ростом общей капитализации альткойнов. **Этапы и стратегии** Современные сезоны проходят волнообразно, капитал вращается между нарративами (например, AI, RWA, DePIN, GameFi), а не равномерно заливает все монеты. * **Фаза накопления:** BTC консолидируется, альткойны падают, интерес низкий — лучшее время для исследований. * **Ранняя фаза:** Капитал приходит в самые перспективные сектора. * **Пиковая фаза:** Ажиотаж, резкий рост малых кап-проектов, чрезмерный оптимизм — сигнал к осторожности. **Стратегии для инвестора:** * Диверсификация портфеля по секторам и соблюдение рисков (например, лимит 5-10% на одну позицию). * Дисциплинированный стоп-лосс и фиксация прибыли. * Наличие части капитала в стейблкоинах для гибкости. **Прогноз на 2026 год и подготовка** Официальный сезон альткойнов еще не начался (доминирование BTC ~56-60%). Многие аналитики ожидают благоприятные условия в 2026-2027 гг. после халвинга 2024 года, но сроки зависят от макроэкономики и ликвидности. Готовиться стоит уже сейчас: составить "список наблюдения" из проектов с сильной базой, активной разработкой и четким用例. Следите за ключевыми показателями и избегайте решений на эмоциях.

Foresight News48 мин. назад

Руководство по альтсезону 2026: Анализ текущих значений и рыночных сигналов. Пора ли готовиться к альтсезону?

Foresight News48 мин. назад

Возможно, это самая потрясающая картинка на WAIC в этом году!

Новая модель от SenseTime, SenseNova U1 Pro, была представлена на WAIC 2026. Её ключевые особенности — генерация изображений с собственным эскизированием, проектированием, проверкой и нативной поддержкой разрешения 8K. В отличие от моделей, требующих многочисленных попыток, U1 Pro ориентирована на готовый продукт. Она способна понимать цели, планировать, организовывать информацию, генерировать контент и вносить коррективы для конечной сдачи проекта. Тесты включали создание длинного изображения по теме 24 солнечных терминов, плаката для продвинутой лаборатории, иллюстрации древней архитектуры в стиле перегородчатой эмали и киноафиши коммерческого уровня. Модель демонстрирует умение организовывать сложную информацию, поддерживать последовательность и детализацию в крупных форматах. По аналогии с развитием AI в кодинге, U1 Pro представляет собой переход к системной генерации контента, где модель несёт ответственность за финальный результат, открывая новые возможности в визуальном дизайне.

marsbit2 ч. назад

Возможно, это самая потрясающая картинка на WAIC в этом году!

marsbit2 ч. назад

Как произошло текущее снижение левериджа на корейском фондовом рынке?

**Как произошел этот раунд снижения левериджа на корейском фондовом рынке?** Ключевые этапы и механизмы краха в период с 23 июня по 16 июля 2026 года: **Предпосылки (до 23 июня):** * Введение 27 мая двойных левериджированных ETF на акции Samsung и SK Hynix привело к сверхконцентрации капитала и создало структурный рычаг внутри индекса KOSPI (доля двух компаний превысила 50%). * Высказывания регулятора (FSS) 22 июня о поспешном одобрении продуктов подорвали веру в неограниченную поддержку левериджа. **Хронология снижения левериджа:** 1. **23 июня:** Падение KOSPI на 9.99%. Начало ценового снижения левериджа, но объем маржинального долга не уменьшился — инвесторы докупали в падении. 2. **24-25 июня:** Технический отскок. Произошел парадокс: старые убыточные позиции принудительно закрывались, но новые инвесторы активно брали кредиты для покупок, достигнув пика маржинального долга. 3. **26-30 июня:** Иностранные институциональные инвесторы выводили средства для ребалансировки портфелей, а корейские розничные инвесторы стали их главным контрагентом, перенося риски на свои балансы. 4. **1-3 июля:** Рост глобальных сомнений в устойчивости расходов на ИИ и цикла прибылей в полупроводниках. Левериджированные ETF усиливали волатильность, механически продавая при падении и покупая при росте. 5. **6-8 июля:** Фаза "хорошие новости не работают". Отличная отчетность Samsung не поддержала цены, что указывало на смену нарратива. Падение распространилось на другие сектора. 6. **9-10 июля:** Рост объемов принудительного закрытия позиций с запаздыванием. Запуск ADR SK Hynix в США создал новые каналы для трансграничной передачи рисков и левериджа. 7. **13-15 июля:** Классический каскадный сброс левериджа 13 июля (-8.95%) с синхронными продажами иностранцев, институтов, ETF и по маржин-коллам. Однако розничные инвесторы продолжили массовые чистые покупки. Отскок 15 июля был во многом механическим. 8. **16 июля:** Регуляторное и монетарное ужесточение. Банк Кореи повысил ставку, FSC объявил о жестких ограничениях на левериджированные продукты, что перевело процесс снижения левериджа в институциональную фазу. **Итог:** Падение KOSPI на 25.17% к 16 июля было результатом сложной отрицательной обратной связи, где левериджированные ETF выступали мощным усилителем, а маржинальная торговля создавала риск каскадных закрытий позиций. Снижение цен опережало фактическое сокращение долга по маржинальным кредитам.

marsbit2 ч. назад

Как произошло текущее снижение левериджа на корейском фондовом рынке?

marsbit2 ч. назад

Кит Ethereum продает ETH на $55 млн – Смогут ли быки поглотить давление?

Стоимость Ethereum (ETH) упала ниже $1900 и достигла уровня около $1843, несмотря на небольшой рост за сутки. В условиях снижения рыночного импульса наблюдается увеличение распределения монет китами. Один кит продал 30 000 ETH на сумму $55 млн через внебиржевую площадку Galaxy Digital, конвертировав актив в USDC. За неделю 188 китов продали 462 631 ETH, в то время как 167 китов купили 448 638 ETH, что свидетельствует о небольшом превышении продаж. Чистый приток на биржи составил 3100 ETH, увеличивая давление со стороны предложения. Несмотря на это, технические индикаторы, такие как Aroon Up (78) и MACD (35), сохраняют бычий наклон, указывая, что продавцы еще не доминируют полностью. Если давление продаж усилится, ETH может опуститься до $1700, однако поглощение этого объема может помочь быкам вернуть уровень $1900.

ambcrypto2 ч. назад

Кит Ethereum продает ETH на $55 млн – Смогут ли быки поглотить давление?

ambcrypto2 ч. назад

Торговля

Спот
活动图片