Вор у вора дубинку украл: MEV-бот лишился $7,5 млн в результате контратаки

Один из самых результативных MEV-ботов в криптоиндустрии, Jaredfromsubway.eth, лишился более $7,5 млн — атакующий обманул автоматизированную систему бота, ту самую, что годами приносила ему сотни миллионов долларов прибыли.

По данным компании Blockaid, инцидент произошёл 20 июня: контракты, подконтрольные злоумышленнику, заставили автоматическую систему Jaredfromsubway.eth выдать разрешения на доступ к токенам, которые впоследствии использовали для вывода средств. «Это не классическая фишинговая атака и не традиционная уязвимость смарт-контракта жертвы», — заявила Blockaid в соцсети X.

Что такое MEV-боты и почему о них стоит знать

MEV (maximal extractable value, или максимальная извлекаемая ценность) — это прибыль, которую можно получить, манипулируя порядком транзакций в блоке до того, как он будет подтверждён сетью. MEV-боты — это автоматические программы, которые круглосуточно сканируют неподтверждённые транзакции в блокчейне и встраиваются между ними так, чтобы заработать на чужих сделках.

Самая распространённая тактика таких ботов — «сэндвич-атака» (sandwich attack). Работает это так: бот видит, что кто-то собирается купить токен на крупную сумму, и за доли секунды до этой сделки сам покупает тот же актив, искусственно поднимая цену. Затем, сразу после того как транзакция жертвы исполнится и цена вырастет ещё сильнее, бот продаёт купленные токены с прибылью. Получается своеобразный «сэндвич»: сделка обычного пользователя оказывается зажата между двумя сделками бота. Для трейдера это означает, что он купит дороже или продаст дешевле, чем рассчитывал, — фактически скрытый налог на каждую сделку в DeFi.

По оценке Cointelegraph Research, такие атаки приносят владельцам ботов на Ethereum около $60 млн убытков трейдерам ежегодно. С ноября 2024-го по октябрь 2025 года на Ethereum фиксировалось от 60 тыс. до 90 тыс. сэндвич-атак ежемесячно, и около 70% из них приходилось именно на Jaredfromsubway.eth — это и сделало его одним из самых узнаваемых (и ненавидимых трейдерами) ботов в индустрии.

Как обманули охотника

Атака на Jaredfromsubway.eth была «контр-MEV-ловушкой» (honeypot), нацеленной именно на алгоритмическую логику принятия решений, которой руководствуются такие боты. На протяжении нескольких недель атакующий развернул 66 поддельных токен-контрактов, имитирующих Wrapped $ETH, $USDC и USDt, и подключил к ним фальшивые пулы ликвидности.

Эти подделки были устроены так, чтобы выглядеть как выгодные сделки — именно за такими бот и охотится по своей программе. В результате Jaredfromsubway.eth действовал по своей привычной логике и выдал смарт-контрактам атакующего доступ к реальным средствам. Затем одной транзакцией злоумышленник активировал все 66 «черных ходов» и вывел все токены $ETH, $USDC и USDT.

Часть похищенных средств, согласно ончейн-данным, уже отправлена в миксер Tornado Cash.

История с Jaredfromsubway.eth — наглядный пример того, что MEV-боты, выстроившие бизнес на эксплуатации чужих транзакций, сами оказались уязвимы к точно такой же логике, доведённой до абсурда: их обыграли на их собственном поле.

Мнение ИИ

С точки зрения машинного анализа данных эта история ложится на знакомый паттерн рынка: годом ранее на BNB Smart Chain сэндвич-атаки за один день охватили более трети блоков сети, затронув торги на $1,5 млрд в 43 400 транзакциях. Случай Jaredfromsubway.eth добавляет новый нюанс: атакующий бил не по протоколу, а по жадности алгоритма — той самой жадности, которая раньше превращала бота в хищника, а теперь сделала его легкой добычей. Получается своеобразная криптовалютная пищевая цепочка, где «охотник» сегодня сам становится «дичью» завтра. Не приведёт ли эта гонка вооружений к тому, что MEV-экосистема просто съест саму себя?

Источник