Osławiony bot MEV Jaredfromsubway.eth stracił 7,5 mln dolarów w ataku honeypot

TLDR

• Bot MEV Jaredfromsubway.eth został opróżniony z ponad 7,5 miliona dolarów w sobotę
• Atakujący przez kilka tygodni wdrażał 66 fałszywych kontraktów tokenów, aby oszukać bota
• Bot został zmanipulowany do zatwierdzenia kontraktów kontrolowanych przez atakującego do wydawania jego środków
• Firma bezpieczeństwa Blockaid nazwała to „atakiem counter-MEV honeypot"
• Część skradzionych środków została już wysłana do Tornado Cash

Jeden z najbardziej znanych botów w kryptowalutach został obrócony przeciwko sobie. Jaredfromsubway.eth, zautomatyzowany program, który zarobił miliony, wykorzystując innych traderów, został opróżniony z ponad 7,5 miliona dolarów w sobotę.

Atak został potwierdzony przez firmę bezpieczeństwa blockchain Blockaid.

Jak działał atak

Atakujący spędził kilka tygodni, zastawiając pułapkę. Wdrożył 66 fałszywych kontraktów tokenów, które wyglądały jak Wrapped ETH, USDC i USDT. Były one sparowane z fałszywymi pulami płynności zaprojektowanymi tak, aby wyglądały jak opłacalne transakcje.

Bot zrobił dokładnie to, do czego został zbudowany. Zauważył coś, co wyglądało jak okazja, i zatwierdził określone kontrakty do wydawania środków w jego imieniu.

To był moment, którego potrzebował atakujący. W jednej transakcji wszystkie 66 tylnych drzwi zostało uruchomionych jednocześnie, wyczyścając zasoby bota w ETH, USDC i USDT.

Czym jest Jaredfromsubway.eth?

Boty MEV monitorują niepotwierdzone transakcje w sieciach blockchain i manipulują kolejnością ich przetwarzania w celu wydobycia zysku. Jest to czasami nazywane „niewidzialnym podatkiem" od użytkowników.

Ataki kanapkowe (sandwich attacks) to jedna z powszechnych metod. Bot wykrywa oczekującą transakcję, umieszcza własną transakcję przed nią i po niej, i czerpie zysk z ruchu cen.

Między listopadem 2024 a październikiem 2025 roku Jaredfromsubway.eth był odpowiedzialny za około 70% wszystkich ataków kanapkowych na Ethereum. Cointelegraph Research szacuje, że ataki kanapkowe kosztują traderów około 60 milionów dolarów rocznie, przy szczytowym poziomie od 60 000 do 90 000 ataków miesięcznie.

W maju współzałożyciel Ethereum Vitalik Buterin został zaatakowany przez tego samego bota podczas wymiany niewielkiej ilości DigitalBits. Strata finansowa była minimalna, ale pokazało to, że żadna transakcja nie jest zbyt mała, by ją zaatakować.

Część skradzionych środków została już przeniesiona do Tornado Cash, usługi miksowania kryptowalut, według danych onchain.

Atak jest jedną z największych pojedynczych strat kiedykolwiek odnotowanych przez bota MEV.

The post Infamous MEV Bot Jaredfromsubway.eth Drained of $7.5M in Honeypot Attack appeared first on CoinCentral.