Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Известный MEV-бот Jaredfromsubway.eth, работающий в сети Ethereum, потерял более 7,5 миллиона долларов в результате хакерской атаки.
Как сообщили в Blockaid, злоумышленник использовал подконтрольные смарт-контракты, чтобы обмануть автоматизированную систему бота. Она была вынуждена одобрить токены, которые затем использовались для вывода средств.
Эксперты пояснили, что это не классический фишинг и не традиционная уязвимость смарт-контракта. Атакующий создал десятки поддельных токен-контрактов, замаскированных под WETH, USDC и USDT, и связал их с фальшивыми пулами ликвидности. Эти конструкции имитировали прибыльные сделки, на которые обычно реагируют MEV-боты для сэндвич-атак.
Схема вынудила Jaredfromsubway.eth выдать вспомогательным контрактам атакующего разрешения на расход реальных активов. После этого одной транзакцией были активированы все бэкдоры и средства выведены. Часть монет уже переведена в Tornado Cash.
По данным Cointelegraph, ежегодные потери трейдеров в Ethereum от сэндвич-атак составляют около 60 миллионов долларов. С ноября 2024 года по октябрь 2025 года в сети фиксировалось от 60 000 до 90 000 таких операций ежемесячно, причем около 70% из них связывали с Jaredfromsubway.eth.
В июне 2024 года этот MEV-бот временно стал крупнейшим потребителем газа в Ethereum.
Популярные новости: