Печально известный MEV-бот JaredFromSubway обезврежен на $7,5 миллиона

bitcoinistОпубликовано 2026-06-22Обновлено 2026-06-22

Введение

По сообщениям, один из самых известных MEV-ботов Ethereum, известный под псевдонимом JaredFromSubway, был опустошен примерно на 7,5 миллионов долларов. По данным компании Blockaid, злоумышленники использовали подконтрольные им контракты, чтобы обмануть автоматическую систему бота и заставить его предоставить разрешения на использование токенов (approvals). Затем эти разрешения были использованы для вывода средств WETH, USDC и USDT с контракта бота. Этот инцидент примечателен своей иронией: боты MEV созданы для извлечения выгоды из мельчайших временных и маршрутных преимуществ на рынке, но в данном случае их собственная автоматизация стала уязвимостью. Атака не была взломом базового протокола Ethereum или массовым сбоем в популярном DeFi-приложении. Она была целенаправленной и использовала логику самого бота для автоматического одобрения вредоносных торговых маршрутов, которые он посчитал прибыльными. Происшествие высвечивает более широкий риск для автоматизированных торговых систем: стремление к скорости может обернуться уязвимостью. Оно служит напоминанием, что разрешения на использование токенов в DeFi — это мощные права доступа, требующие строгих мер безопасности, проверок и симуляций. Хотя сумма ущерба значительна, она не носит системного характера для сети. Основные последствия, вероятно, будут репутационными для инфраструктуры MEV и заставят операторов ботов тщательнее пересматривать свою логику предоставления разрешений.

Один из самых печально известных MEV-ботов Ethereum, известный как JaredFromSubway, был, по сообщениям, обезврежен примерно на $7,5 миллионов после того, как контракты, контролируемые злоумышленником, обманули его автоматизированную систему, заставив выдать разрешения на токены (approvals).

TL;DR

  • MEV-бот JaredFromSubway был, по сообщениям, обезврежен примерно на $7,5 миллионов.
  • Специалисты по безопасности из Blockaid заявили, что бот был обманут, чтобы одобрить мошеннические торговые маршруты.
  • Злоумышленник затем использовал эти разрешения для изъятия активов из контракта бота.
  • Инцидент, по-видимому, нацелен на собственную автоматизацию бота, а не на сам Ethereum.

CoinDesk сообщил, что Blockaid выявила эксплойт, заявив, что контролируемые злоумышленником контракты обманули бота, заставив его одобрить поддельные торговые маршруты. Эти разрешения позже были использованы для изъятия WETH, USDC и USDT из контракта бота. Инцидент привлек внимание, поскольку JaredFromSubway давно ассоциируется с агрессивным сэндвич-трейдингом на Ethereum.

Иронию трудно не заметить. MEV-боты созданы для того, чтобы использовать крошечные преимущества во времени и маршрутизации в ончейн-рынках. В данном случае слабостью, по-видимому, стала собственная автоматизация бота. Вместо того чтобы извлекать ценность у других пользователей, его сманипулировали, заставив одобрить контракты, которые позже осушили его балансы.

Что произошло

Сообщаемый эксплойт не был взломом базового протокола Ethereum. Это также не было масштабным сбоем крупного DeFi-приложения, используемого обычными вкладчиками. Целью был конкретный MEV-бот и логика, которую он использовал для взаимодействия с контрактами во время автоматизированной торговли.

Это различие важно. Инфраструктура MEV движется быстро и часто полагается на высоко автоматизированное принятие решений. Если эту автоматизацию можно обмануть, заставив одобрить неверный контракт, риск может быть серьезным, потому что транзакции выполняются практически без проверки человеком.

Согласно отчетам, злоумышленник подготовил ловушку, используя поддельные маршруты или контракты, которые бот интерпретировал как прибыльные возможности. После того как разрешения были предоставлены, злоумышленник использовал их для вывода активов. В терминах DeFi это напомнило, что разрешения (approvals) — это мощные полномочия, а не безвредные подписи.

Почему это важно для трейдеров

Эта история больше, чем просто обезвреживание одного бота. Она подчеркивает риск, применимый ко всем автоматизированным торговым системам: скорость может стать уязвимостью. Боты, соревнующиеся на рынках MEV, должны действовать быстрее, чем трейдеры-люди, но это также означает, что они могут быть уязвимы для тщательно спроектированных ловушек.

Для пользователей Ethereum этот инцидент может показаться поэтическим правосудием, поскольку сэндвич-боты широко нелюбимы. Но технический урок шире. Любая система, которая выдает разрешения на токены на основе автоматизированного взаимодействия с контрактами, нуждается в строгих защитных механизмах, симуляциях и проверке маршрутов.

Влияние на рынок вряд ли будет вызвано только суммой в долларах. Изъятие в $7,5 миллионов значимо, но не системно. Более серьезное влияние — репутационное для инфраструктуры MEV и, возможно, операционное для операторов ботов, которым теперь необходимо более агрессивно пересматривать свою логику выдачи разрешений.

На данный момент это следует рассматривать как целевой эксплойт против торгового бота, а не как событие, затрагивающее безопасность всей сети.

Этот отчет основан на информации от Blockaid.

Эта статья была написана редакцией новостей и отредактирована Сэмюэлем Реем.

Трендовые криптовалюты

Связанные с этим вопросы

QЧто такое бот JaredFromSubway и почему он получил известность?

AJaredFromSubway — это известный MEV-бот в сети Ethereum, который стал печально известен своей агрессивной торговой стратегией 'сэндвич', позволяющей извлекать прибыль из небольших временных и маршрутных преимуществ в ончейн-транзакциях.

QКак именно был дренирован бот JaredFromSubway?

AЗлоумышленники обманули автоматическую систему бота, заставив её одобрить поддельные торговые маршруты через контролируемые ими контракты. Эти одобрения (approvals) позже были использованы для вывода активов в размере около 7.5 миллионов долларов (WETH, USDC, USDT) из контракта бота.

QЧто стало главной уязвимостью, которую использовали злоумышленники?

AГлавной уязвимостью стала сама автоматизация бота. Его логика, созданная для быстрого анализа и одобрения прибыльных торговых возможностей, была обманута поддельными контрактами. Это показывает, что скорость и автоматизация могут стать слабостью, если отсутствуют строгие проверки безопасности и симуляции транзакций.

QПочему эта атака важна не только для владельца бота, но и для всего рынка MEV?

AИнцидент подчеркивает системный риск для всех автоматизированных торговых систем, особенно в сфере MEV: стремление к скорости может привести к уязвимости перед тщательно спроектированными ловушками. Это заставляет операторов ботов пересматривать и усиливать логику проверки одобрений контрактов, что влияет на репутацию и операционную деятельность всей MEV-инфраструктуры.

QБыла ли скомпрометирована безопасность самого блокчейна Ethereum в этой атаке?

AНет. Эта атака не является взломом базового протокола Ethereum или крупного DeFi-приложения для обычных пользователей. Это была целевая эксплуатация уязвимости в логике конкретного автоматизированного торгового бота (MEV-бота), что не представляет угрозы для безопасности всей сети.

Похожее

Год действия закона GENIUS Act: Прогресс, пробелы и дальнейшие шаги

Год назад президент Дональд Трамп подписал закон GENIUS Act, но регуляторы до сих пор не завершили его реализацию. Ключевые агентства, такие как OCC, ФРС, FDIC и Министерство финансов, продолжают разрабатывать важные правила, касающиеся резервов эмитентов, требований к капиталу, ликвидности, хранения активов и управления рисками. Хотя срок окончательного утверждения норм истек 18 июля, консультации с общественностью по некоторым предложениям всё ещё продолжаются. Несмотря на нормативную неопределенность, отрасль стейблкоинов выросла до более чем 310 миллиардов долларов. Однако таким эмитентам, как Circle и Paxos, всё ещё приходится работать в условиях незавершенных стандартов ликвидности и хранения, что усложняет планирование и операционную устойчивость. Регуляторы планируют начать применять закон с 18 января 2027 года. Тем временем закон уже стимулирует институциональное участие: BlackRock, JPMorgan, Visa и другие крупные игроки запускают продукты, связанные со стейблкоинами. Законодатели, такие как сенатор Синтия Ламмис, призывают к дальнейшим шагам, включая принятие CLARITY Act, для укрепления лидерства США в сфере цифровых активов. Завершение оставшихся правил определит скорость широкого внедрения регулируемых стейблкоинов в финансовую систему страны.

ambcrypto4 ч. назад

Год действия закона GENIUS Act: Прогресс, пробелы и дальнейшие шаги

ambcrypto4 ч. назад

Всплеск на 70 миллиардов USDC в Solana: Бычий катализатор или «скрытый» риск для SOL?

Во второй половине 2026 года ликвидность становится ключевым фактором на рынке криптовалют. В то время как общая капитализация стейблкоинов сократилась, в экосистеме Solana наблюдается обратная тенденция: за год было выпущено (отчеканено) более 70 миллиардов долларов в USDC. Это увеличило ликвидность в сети, а количество ежемесячных активных пользователей Solana превысило 100 миллионов. Однако значительный приток стейблкоинов пока не привёл к устойчивому восстановлению. Цена SOL упала более чем на 35% в 2026 году, отставая от снижения Bitcoin. Также наблюдается спад в ключевых показателях активности сети: количество транзакций и торговый объём снизились по сравнению с первым кварталом. Это указывает на то, что растущая ликвидность, возможно, питает в основном спекулятивную активность, а не фундаментальный спрос. В итоге, несмотря на приток USDC, слабость ценового действия SOL и ончейн-активности сохраняется, что может создать риски для её восстановления во второй половине года.

ambcrypto5 ч. назад

Всплеск на 70 миллиардов USDC в Solana: Бычий катализатор или «скрытый» риск для SOL?

ambcrypto5 ч. назад

Стажер, 120 тысяч юаней в месяц

"Возможности трудоустройства ошеломляют". На этой неделе в соцсетях стало вирусным сообщение: студент класса Яо (элитная программа Университета Цинхуа) показал предложение о стажировке с ежедневной зарплатой в 5500 юаней до вычета налогов. Это составляет более 120 000 юаней в месяц. Хотя такая зарплата предназначена лишь для небольшого числа студентов, она демонстрирует ожесточенную конкуренцию за таланты в сфере ИИ. Компания DeepSeek, привлекшая первый раунд финансирования в 50 млрд юаней, активно расширяет штат и предлагает высокие зарплаты стажерам, особенно выпускникам элитных программ, таким как класс Яо. Другие технологические гиганты, включая Huawei, Tencent, ByteDance и Moon Dark Side (создатель Kimi), также усиливают "войну за таланты", предлагая щедрые пакеты компенсаций, включая высокие зарплаты, опционы на акции и участие в ключевых проектах, даже студентам и школьникам. На рынке труда ИИ наступил самый "безумный" год: годовые пакеты для выдающихся выпускников в ведущих компаниях могут достигать миллионов юаней, удваиваясь из года в год. Все больше молодых специалистов, часто в возрасте 20-30 лет и выпускников престижных вузов, занимают ключевые позиции, определяя будущее ИИ. Конкуренция в области ИИ — это не только гонка моделей и вычислительных мощностей, но и битва за плотность талантов, где молодое поколение начинает менять правила игры.

marsbit5 ч. назад

Стажер, 120 тысяч юаней в месяц

marsbit5 ч. назад

Прогноз цены Cronos: стоит ли трейдерам CRO готовиться к откату до $0,05?

16 июля Crypto.com объявил о стратегических инвестициях в размере 400 миллионов долларов от Citadel Securities, что вызвало рост курса Cronos (CRO) на 22% до локального максимума в 0,0677 доллара. Однако затем последовала коррекция на 15,9%. Технический анализ показывает неоднозначную картину. Индикатор Directional Movement Index (DMI) сигнализирует о сильном восходящем тренде, но индикатор балансового объема (OBV) указывает на относительно слабое давление покупателей по сравнению с маем. На 4-часовом графике цена CRO столкнулась с устойчивой зоной сопротивления в районе $0,062-$0,063, которая тестировалась уже четыре раза. Анализ карты ликвидаций показывает, что недавний всплеск цены ликвидировал множество коротких позиций в зоне $0,060-$0,065. Такие движения часто приводят к развороту тренда. Учитывая тестирование ключевого сопротивления и общую медвежью структуру на низких таймфреймах, в ближайшие дни вероятен спад цены CRO к уровню $0,05.

ambcrypto6 ч. назад

Прогноз цены Cronos: стоит ли трейдерам CRO готовиться к откату до $0,05?

ambcrypto6 ч. назад

Торговля

Спот

Популярные статьи

Manyu: восходящая мем-звезда на Ethereum, готовая открыть новую эру культуры Shiba

Manyu - это мемтокен на Ethereum, который приносит децентрализованную культурную и развлекательную ценность через вирусное влияние в соцсетях и вовлечённость сообщества.

2.0k просмотров всегоОпубликовано 2025.11.27Обновлено 2025.11.27

Manyu: восходящая мем-звезда на Ethereum, готовая открыть новую эру культуры Shiba

Неделя обучения по популярным токенам 14: Glamsterdam — самое ожидаемое обновление Ethereum в 2026 году

Ordinals/Runes по-прежнему стимулируют доходы от комиссий за блоки и активность разработчиков, рассматриваются как отправная точка «нативной эмиссии активов» в сети.

1.6k просмотров всегоОпубликовано 2026.04.29Обновлено 2026.04.29

Неделя обучения по популярным токенам 14: Glamsterdam — самое ожидаемое обновление Ethereum в 2026 году

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на ETH (ETH) представлены ниже.

活动图片