Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
После убытков в 7,5 миллионов долларов, сможет ли Ethereum наконец исправить ситуацию с MEV?
- Оператор бота Ethereum MEV Jaredfromsubway.eth предложил вознаграждение в размере 50% после того, как хакер украл более 7,5 миллионов долларов с помощью обратной атаки типа «ловушка для злоумышленников».
- Злоумышленник использовал поддельныеtracна токены и пулы ликвидности, чтобы обманом заставить бота одобрить вредоносныеtrac, что позволило ему украсть WETH, USDC и USDT.
- Часть украденных средств была конвертирована в ETH, при этом по меньшей мере 1000 ETH уже переведены через Tornado Cash , чтобы запутать следы.
Оператор Jaredfromsubway.eth, одного из самых популярных автоматизированных торговых ботов на Ethereum, 22 июня предложил 50%-ное вознаграждение за взлом кошелька бота, используя тщательно разработанную ловушку в блокчейне, в результате которого злоумышленник похитил более 7,5 миллионов долларов. Это доказывает, что боты, использующие уязвимости обычных трейдеров, также могут стать мишенью для киберпреступников.
Оператор бота, известный под ником ae13dentблокчейне, отправил злоумышленнику прямое сообщение: «Отлично сыграно. Мы готовы предложить 50% вознаграждения за «белую» атаку, если вы вернете нам ETH в течение следующих 48 часов. Мы будем использовать все доступные юридические и правоохранительные меры». В качестве вознаграждения запрашивается возврат 2150 ETH на указанный адрес.
Как произошла эта уязвимость
Компания Blockaid, специализирующаяся на информационной безопасности, обнаружила взлом и заявила, что атака представляла собой «управляемые злоумышленникомtrac, обманом заставляющие автоматизированную систему исполнения MEV-транзакций одобрять токены, которые впоследствии использовались для вывода средств»
По данным Odaily, злоумышленник расставлял ловушки в течение нескольких недель. В ходе этой атаки он развернул 66 фальшивых контрактов на токеныtracпулов ликвидности, которые использовались для имитации реальных токенов, таких как WETH, USDC и USDT. Эти пулы генерировали искусственные ценовые спреды, которые выглядели как выгодные арбитражные возможности для автоматизированных систем бота.
🚨Предупреждение сообщества:
— Blockaid (@blockaid_) 20 июня 2026 г
Система обнаружения эксплойтов Blockaid обнаружила эксплойт, связанный с @jaredsmev MEV на Ethereum.
Инцидентdent , контролируемые злоумышленником,tracобманули автоматизированную систему исполнения MEV, заставив ее подтвердить получение токенов, которые впоследствии были использованы для вывода средств…
При совершении сделок в этих пулах бот одобрял разрешения на использование токенов дляtrac, находящихся под контролем злоумышленника, и эти разрешения никогда не отзывались. В рамках одной транзакции злоумышленник смог запустить механизм бэкдора, чтобы украсть средства из портфеля бота.
Согласно данным PeckShield Alert, злоумышленник украл 1 474,58 WETH, 2,87 миллиона USDC и 2 миллиона USDT. Часть этих токенов он конвертировал в 4400 ETH и уже перевел 1000 ETH через Tornado Cash, сервис смешивания транзакций, используемый для сокрытия следов транзакций.
Бот, ставший мишенью
Бот Jaredfromsubway.eth сумел зарекомендовать себя как один из лучших ботов для «сэндвич-атаки» в блокчейне Ethereum . «Сэндвич-атака» работает за счет размещения ордеров на покупку и продажу вокруг ожидаемой транзакции жертвы, получая прибыль от ценовых колебаний, вызванных сделкой жертвы.
Масштабы деятельности бота были огромны. Данные исследования, цитируемые Odaily, показали, что в период с ноября 2024 года по октябрь 2025 года Ethereum подвергался от 60 000 до 90 000 атак типа «сэндвич» в месяц. Примерно 70% из них были связаны со стратегической системой Jaredfromsubway.eth. В пиковые периоды активности бот приносил сотни тысяч долларов ежедневного дохода. Однажды он выступил инициатором транзакции Ethereum соучредителя
Оператор указал на иронию ситуации в другом сообщении на X: «Сам попался в ловушку. 15 миллионов долларов были выкачаны через обратную ловушку. Поддельные пулы, поддельные токены, мой собственный бот одобрил эту ловушку».
Пример Jaredfromsubway.eth — интересный случай, когда пересекаются две проблемы в области криптобезопасности: боты, зарабатывающие деньги на мелких инвесторах, и хакеры, использующие этих ботов для получения еще большей прибыли.
Эксплуатация криптовалютных платформ и систем автоматизации выросла в геометрической прогрессии. По данным Chainalysis, хакерские атаки, совершенные северокорейскими преступными группировками на платформы DeFi , обошлись более чем в 1 миллиард долларов. Для компаний стало обычной практикой выплачивать вознаграждения «белым хакерам» после кражи; однако их показатели успеха не всегда высоки. В январе 2022 года Qubit Finance предложила вознаграждение в размере 2 миллионов долларов за возврат средств, украденных в результате взлома на сумму 78 миллионов долларов. Злоумышленник отказался от предложения.
Смягчение некоторых негативных последствий MEV
Пользователи Ethereum часто предоставляют смарт-tracразрешение на расходование токенов от их имени с помощью механизма, известного как одобрение токенов. Вместо одобрения каждой отдельной транзакции пользователи часто разрешают децентрализованной бирже или приложению доступ к большому количеству — или даже неограниченному количеству — токенов. Это повышает удобство, но создает риск безопасности, если одобренныйtracскомпрометирован или злонамерен. Одобрения остаются активными до тех пор, пока они не будут явно отозваны, даже если пользователь отключает свой кошелек от приложения.
Этот пример также привлекает внимание к влиянию максимального значения таблицыtrac(MEV) на блокчейн Ethereum . MEV — это вид прибыли, получаемой за счет контроля порядка, включения или исключения транзакций внутри блока. Специализированные трейдеры, известные как «искатели», запускают автоматизированных ботов для поиска прибыльных возможностей в ожидающих транзакциях, таких как арбитраж, ликвидации или опережающие сделки. Согласно документации Ethereum, «обобщенные опережающие сделки» — это боты, которые отслеживают мемпул, копируют прибыльные транзакции, заменяют адрес назначения своим собственным и отправляют новую версию перед исходной транзакцией.
Ранее Cryptopolitan сообщило , что криптоинвестор и комментатор Дэвид Гохштейн сказал: «Нам не стоит радоваться этому; никто не должен праздновать… но если вы когда-либо оказывались в подобной ситуации… я почти уверен, что вас эта новость не расстроит».
Многие профессиональные поисковики предпочитают использовать частные сети ретрансляции, такие как Flashbots , для маршрутизации транзакций, поскольку это помогает избежать рисков копирования или опережающего продвижения их стратегий конкурирующими ботами. Проект Flashbots был запущен как решение для смягчения негативного воздействия извлечения MEV,tracпредоставляя инфраструктуру для поисковиков и валидаторов.
Называние переговоров после кражи «выплатой вознаграждений белым хакерам» вызвало негативную реакцию со стороны сообщества специалистов по безопасности.
Пока неясно, примет ли злоумышленник, использующий Jaredfromsubway.eth, предложение о 50% доле. 1000 ETH уже переведены через Tornado Cash, и время, отведенное на 48-часовой срок, истекает.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Часто задаваемые вопросы
Что такое Jaredfromsubway.eth?
Jaredfromsubway.eth — один из самых активных ботов Ethereum, использующих стратегию MEV (максимальная стоимостьtracиз таблицы), известный прежде всего своими сэндвич-атаками, приносящими прибыль за счет опережающего и обратного хода по сделкам других пользователей. По данным Cointelegraph Research, в период с ноября 2024 года по октябрь 2025 года он был связан примерно с 70% всех сэндвич-атак на Ethereum.
Как был взломан бот MEV?
Злоумышленник в течение нескольких недель создал 66 поддельных контрактов наtracи мошеннических пулов ликвидности, замаскировав их под легитимные активы. Когда бот совершал сделки с этими пулами, он предоставлял токены вtrac, контролируемые злоумышленником, которые затем были использованы для вывода 1474,58 WETH, 2,87 млн USDC и 2 млн USDT за одну транзакцию, согласно данным мониторинга Blockaid и PeckShield.
Какова сумма вознаграждения, предложенная оператором за работу в "белой шляпе"?
Согласно сообщению от 22 июня с аккаунта @jaredsmev на X, оператор разместил в блокчейне сообщение, предлагая злоумышленнику оставить себе 50% украденных средств, если оставшиеся 2150 ETH будут возвращены в течение 48 часов. Если средства не будут возвращены, оператор заявил, что предпримет юридические действия и привлечет правоохранительные органы.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ашиш Кумар
Ашиш Кумар — крипто- и финансовый журналист с восьмилетним опытом работы в новостной редакции. Он освещает события на криптовалютных рынках, вопросы регулирования, DeFiи экосистемы бирж. Он сотрудничал с Coingape, Todayq и Newsroompost. Ашиш имеет диплом PGDP по английской журналистике от IIMC. Он также брал интервью у таких деятелей индустрии, как Артур Хейс, Ят Сиу, Остин Федера и других.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)