- 27,752
- 46
- 8 Ноя 2022
Охотник, годами следивший за чужими сделками, сам стал жертвой чужой приманки.
В криптовалютной торговле автоматизация давно стала оружием против невнимательных пользователей, но на этот раз жертвой оказался один из самых заметных охотников за чужими сделками. В сети Ethereum атакующий вывел более $15 млн из MEV-бота jaredfromsubway.eth, который годами зарабатывал на так называемых сэндвич-атаках.
Такой бот отслеживает ожидающие транзакции, покупает актив перед сделкой обычного пользователя, заставляет пользователя купить дороже, а затем быстро продаёт актив с прибылью. Для жертвы такая схема выглядит как незаметная комиссия, но при тысячах операций превращается в крупный доход для оператора бота и повышает нагрузку на сеть.
По данным Blockaid, инцидент не был обычным фишингом или простой ошибкой в смарт-контракте. Атакующий ударил по логике принятия решений самого бота. В течение нескольких недель он создавал поддельные токены и фальшивые пулы ликвидности, то есть наборы активов на децентрализованных биржах, которые внешне выглядели как выгодные торговые маршруты.
Приманка сработала. Jaredfromsubway.eth увидел мнимые возможности для заработка и начал выдавать разрешения вспомогательным контрактам атакующего на расходование средств. На ранних этапах такие разрешения сразу использовались внутри сделки, но позже атакующий построил маршруты так, чтобы доступ оставался открытым после операции.
Открытые разрешения дали атакующему возможность вывести средства из контрактов jaredfromsubway.eth. С кошельков ушли WETH, USDC и USDT на сумму более $15 млн. По данным CoinDesk, часть похищенных активов затем отправили в Tornado Cash.
Случай получил особое внимание из-за репутации самого бота. По оценкам из материала, сэндвич-атаки обходились трейдерам Ethereum примерно в $60 млн в год, а в период с ноября 2024 года по октябрь 2025 года происходило от 60 000 до 90 000 таких атак в месяц. Около 70% подобных операций связывали с jaredfromsubway.eth, активным с начала 2023 года.
Инцидент не делает сэндвич-атаки менее вредными, но показывает слабое место автоматических торговых систем. Бот годами находил чужие сделки раньше пользователей, однако теперь сам не сумел распознать маршрут, который привёл к потере средств.
В криптовалютной торговле автоматизация давно стала оружием против невнимательных пользователей, но на этот раз жертвой оказался один из самых заметных охотников за чужими сделками. В сети Ethereum атакующий вывел более $15 млн из MEV-бота jaredfromsubway.eth, который годами зарабатывал на так называемых сэндвич-атаках.
Такой бот отслеживает ожидающие транзакции, покупает актив перед сделкой обычного пользователя, заставляет пользователя купить дороже, а затем быстро продаёт актив с прибылью. Для жертвы такая схема выглядит как незаметная комиссия, но при тысячах операций превращается в крупный доход для оператора бота и повышает нагрузку на сеть.
По данным Blockaid, инцидент не был обычным фишингом или простой ошибкой в смарт-контракте. Атакующий ударил по логике принятия решений самого бота. В течение нескольких недель он создавал поддельные токены и фальшивые пулы ликвидности, то есть наборы активов на децентрализованных биржах, которые внешне выглядели как выгодные торговые маршруты.
Приманка сработала. Jaredfromsubway.eth увидел мнимые возможности для заработка и начал выдавать разрешения вспомогательным контрактам атакующего на расходование средств. На ранних этапах такие разрешения сразу использовались внутри сделки, но позже атакующий построил маршруты так, чтобы доступ оставался открытым после операции.
Открытые разрешения дали атакующему возможность вывести средства из контрактов jaredfromsubway.eth. С кошельков ушли WETH, USDC и USDT на сумму более $15 млн. По данным CoinDesk, часть похищенных активов затем отправили в Tornado Cash.
Случай получил особое внимание из-за репутации самого бота. По оценкам из материала, сэндвич-атаки обходились трейдерам Ethereum примерно в $60 млн в год, а в период с ноября 2024 года по октябрь 2025 года происходило от 60 000 до 90 000 таких атак в месяц. Около 70% подобных операций связывали с jaredfromsubway.eth, активным с начала 2023 года.
Инцидент не делает сэндвич-атаки менее вредными, но показывает слабое место автоматических торговых систем. Бот годами находил чужие сделки раньше пользователей, однако теперь сам не сумел распознать маршрут, который привёл к потере средств.
- Источник новости
- www.securitylab.ru
