MEV-бот JaredFromSubway потерял более $15 млн в результате сложной атаки в сети Ethereum

В экосистеме Ethereum зафиксирован инцидент с одним из наиболее известных MEV-ботов — JaredFromSubway, который, по данным ончейн-аналитиков, потерял более $15 млн в результате эксплойта.

Ранее этот алгоритмический бот был известен использованием так называемых «сэндвич-атак», извлекая прибыль из транзакций пользователей за счёт манипуляций с ценой в мемпуле. Подобные стратегии относятся к MEV (Maximal Extractable Value) и широко применяются в автоматизированной торговле в DeFi.

По имеющимся данным, злоумышленники использовали поведенческую модель бота, создавая фейковые ликвидностные пулы и провоцируя алгоритм на взаимодействие с вредоносными контрактами. В результате бот предоставил разрешения (approvals), что позволило вывести средства с его адресов.

Отмечается, что похищенные активы были быстро перемещены через цепочку транзакций, включая потенциальное использование криптомиксеров, что затрудняет дальнейшее отслеживание средств.