Бот MEV для Ethereum jaredfromsubway.eth втратив 7,5 млн доларів через атаку проти honey-pot (контр-хонейпот)

jaredfromsubway.eth — найактивніший бот для sandwich-торгівлі в Ethereum — втратив приблизно 7,5 мільйона доларів у WETH, USDC та USDT упродовж вихідних після того, як зловмисник використав його автоматизовану торгову логіку через один транзакційний запит у суботу. Сек’юріті-компанія Blockaid пов’язала втрати з атакою counter-MEV honeypot із використанням 66 фейкових контрактів токенів, які змусили бота надавати дозволи на токени шкідливим helper-контрактам. Інцидент — рідкісний випадок, коли хижий MEV-бот сам стає жертвою: раніше його пов’язували приблизно з 70% sandwich-атак в Ethereum — практикою, що, як оцінюють, коштує трейдерам близько 60 мільйонів доларів щороку.

Зловмисник розгорнув 66 фейкових контрактів токенів протягом кількох тижнів

Упродовж кількох тижнів зловмисник розгорнув 66 контрафактних контрактів токенів, що імітували Wrapped ETH, USDC та USDT; кожен з них був поєднаний із фейковими пуллами ліквідності, налаштованими так, щоб виглядати як прибуткові угоди. Ці сигнали змусили автоматизовану систему виконання бота видавати дозволи на токени helper-контрактам, яких він зазвичай довіряв.

Спершу зловмисник тестував маршрути, де дозволи одразу витрачалися, а потім удосконалив метод, щоб лишати allowances відкритими й не відкликаними, формуючи тривалу вразливість. Закріпивши права на витрачання через усі 66 «бекдори», зловмисник викликав їх в одній транзакції, щоб осушити кошти бота. Оскільки дозволи видавав сам бот, перекази не потребували викрадених ключів і не містили жодної вади в базових протоколах.

Раз Нів, технічний директор Blockaid, охарактеризував інцидент як «counter-MEV honeypot-атаку», що націлилася на автоматизовану логіку прийняття рішень бота. Оператор бота заявив збитки ближчі до 15 мільйонів доларів — цю цифру незалежно не підтверджено.

Бот був пов’язаний із 70% sandwich-атак в Ethereum

jaredfromsubway.eth давно привертає увагу щодо sandwich-атак, під час яких бот робить front-run і back-run очікуваної угоди, щоб знімати цінність із дійсних користувачів. Дослідження on-chain пов’язало його приблизно з 70% sandwich-атак між листопадом 2024 та жовтнем 2025 року — частиною практики, яку оцінюють у близько 60 мільйонів доларів на рік для трейдерів Ethereum.

Протягом років бот входив до числа найбільших витрачальників газу в мережі, і цей «слід» зробив його одним із адрес, за якими найретельніше стежать в Ethereum.

FAQ

Що сталося з ботом jaredfromsubway.eth упродовж вихідних?

Бот jaredfromsubway.eth утратив приблизно 7,5 мільйона доларів у WETH, USDC та USDT у суботу після того, як зловмисник використав 66 фейкових контрактів токенів, щоб обманом змусити бота надати токен-апруви шкідливим helper-контрактам, які згодом використали для виведення коштів в одній транзакції.

Як зловмисник використав автоматизовану торгову систему бота?

Упродовж кількох тижнів зловмисник розгорнув 66 контрафактних контрактів токенів, поєднаних із фейковими пуллами ліквідності, які імітували прибуткові угоди. Система автоматизованого виконання бота надала токен-апруви helper-контрактам, створивши «стійкі» вразливості, які зловмисник пізніше експлуатував однією sweep-транзакцією без необхідності викрадених приватних ключів або вад у протоколах.

Яку роль jaredfromsubway.eth відігравав у sandwich-атаках в Ethereum?

On-chain дослідження пов’язало бота приблизно з 70% sandwich-атак в Ethereum між листопадом 2024 та жовтнем 2025 року. Оцінюють, що sandwich-атаки коштують трейдерам Ethereum близько 60 мільйонів доларів на рік, а бот роками входив до числа найбільших витрачальників газу в мережі.