Недавний инцидент с MEV-ботом jaredfromsubway.eth, о котором сообщила аналитическая компания Blockaid, стал настоящей сенсацией в мире криптовалют. В июне 2026 года бот потерял от $7,5 млн до более чем $15 млн, и это событие вызвало широкий резонанс. Проблема заключается не только в финансовых потерях, но и в уязвимостях автоматизированных торговых алгоритмов. Читатель узнает о механизмах атаки и рисках, связанных с эксплуатацией MEV.
Как произошла атака?
Атакующий использовал сложную схему манипуляции для обмана MEV-бота:
- Создание фальшивых токенов: Злоумышленник создал десятки фальшивых токенов, имитирующих популярные активы, такие как WETH, USDC и USDT.
- Использование арбитражных маршрутов: Токены fWETH, fUSDC и fUSDT выглядели как выгодные возможности для арбитража, что привело к тому, что алгоритм бота идентифицировал их как прибыльные.
- Автоматизированные разрешения: Бот выдал разрешения на расходование средств сторонним контрактам без подозрений на начальных этапах транзакций.
Изменение механики атаки
С течением времени злоумышленник адаптировал свою стратегию:
- Неправомерное использование разрешений: Бот продолжал выдавать разрешения на расходование средств, однако они не использовались сразу.
- Накопление активных разрешений: Со временем злоумышленник смог накопить большое количество активных разрешений на расходование средств.
- Вывод средств: В конечном итоге средства были выведены через функцию transferFrom на адрес атакующего.
Реакция криптосообщества
Инцидент вызвал бурную реакцию среди участников криптоиндустрии:
- Потеря авторитета: JaredFromSubway был известным ботом для "сэндвич-атак", и его репутация подверглась серьезному удару.
- Критика автоматизированной логики: Некоторые эксперты отметили, что бот фактически "одобрил собственное ограбление".
- "Хищник стал добычей": Комментарии участников сообщества подчеркивают важность осознания рисков в использовании MEV-ботов.
Проблема MEV остается актуальной
Данный инцидент вновь акцентирует внимание на рисках MEV-инфраструктуры:
- Системная угроза для блокчейнов: В компании Flashbots отмечают, что MEV-боты могут потреблять более половины доступного газа в сети Ethereum.
- Pоблемы с безопасностью: Ранее аналогичный случай произошел с Coinbase из-за ошибочных настроек корпоративного кошелька.
- Aкумуляция высоких комиссий: JaredFromSubway уже ранее попадал в заголовки из-за значительных расходов на комиссии за транзакции.
"История с JaredFromSubway — это важный урок для всех участников криптоэкосистемы о том, как легко можно стать жертвой своих же технологий."
