Бот-сендвіч-трейдер JaredFromSubway розгрузив активи через фальшивий контракт «медову пастку», втративши близько 7,5 млн доларів

Безпекова компанія Blockaid 21 червня повідомила, що бот для сандвіч-атак JaredFromSubway, який діє на блокчейні Ethereum, став жертвою зловмисників: ті протягом кількох тижнів ретельно розгортали 66 підроблених токен-контрактів, створюючи продуману пастку, яка використовувала автоматичну логіку бота для пошуку вигоди, щоб виманити в нього підтвердження витрат токенів. У підсумку бот одноразово спорожнив гаманець від справжніх активів.

Розгортання 66 підроблених токен-контрактів та логіка атаки

Підготовка атакувальників тривала кілька тижнів: вони поетапно розгорнули 66 підроблених токен-контрактів, зовні майстерно імітуючи Wrapped Ether (WETH), USD Coin (USDC) і Tether (USDT) — три популярні види активів.

Ключова логіка JaredFromSubway полягає в постійному скануванні пам’яті Ethereum (mempool), автоматичному виявленні та відстеженні арбітражних шляхів для токенів із високою ліквідністю. Ці фейкові контракти в очах бота не відрізняються від справжніх маршрутів: як і завжди, він «чує» можливість, після чого схвалює витрати токенів на допоміжний контракт, контрольований атакувальниками.

Blockaid зазначає: «Контракти, якими керують атакувальники, виманили автоматизовану систему MEV execution, змусивши її видати токенові авторизації. Пізніше ці дозволи були використані для виведення коштів». Одна лише однократна авторизація віддала понад 92 WETH. Врешті останній контракт використав ці вже відкриті дозволи, щоб одноразово зчистити справжні активи з гаманця бота; on-chain-транзакції можна переглянути на Etherscan.

Історія атак JaredFromSubway: піковий валовий дохід понад 34 мільйона доларів

JaredFromSubway активний із початку 2023 року та вже здійснив десятки тисяч сандвіч-атак, а на піку доходи становили приблизно 34–40 мільйонів доларів валового доходу. У період найбільшої активності MEV близько 70% усіх сандвіч-атак у мережі Ethereum щомісяця надходили від цього бота.

У травні 2026 року JaredFromSubway провів сандвіч-атаку проти конвертації токенів для Vitalik Buterin, задіявши понад 1,14 мільйона доларів WETH для затиску (компанування) операції; ця подія викликала широкий резонанс. Подібні інциденти «полювання на MEV bot» не є першими: у 2023 році один із зловмисних валідаторів використав ту саму логіку, забравши близько 25 мільйонів доларів у кількох сандвіч-ботів; цього разу підхід виявився точнішим — 66 фейкових контрактів замість одного точкового «пробиття».

Два варіанти цифр збитків: 7,5 мільйона на ланцюгу проти 15 мільйонів, заявлених розробником

On-chain-аналізи Blockaid і PeckShield узгоджено оцінюють збитки приблизно в 7,5 мільйона доларів. Розробник JaredFromSubway згодом заявив, що якщо врахувати частини, які не є напряму видимими на ланцюгу, загальні збитки сягають близько 15 мільйонів доларів; він також оголосив винагороду в 1 мільйон доларів — за умови повернення коштів атакувальниками.

Поширені запитання

Як атакувальники змогли змусити JaredFromSubway надати токенові дозволи, не знаючи цього?

За аналізом Blockaid, 66 підроблених контрактів, розгорнутих атакувальниками, повністю імітують справжні високоліквідні активи (WETH, USDC, USDT), і для автоматичної логіки сканування бота це не відрізняється від реальних шляхів. Після того як бот автоматично розпізнає «арбітражну можливість» і схвалює витрати токенів, останній контракт атакувальників використовує ці вже відкриті дозволи, щоб одноразово очистити справжні активи. Джерело вразливості — не програмний дефект, а сама логіка бота, спрямована на отримання вигоди.

Чи можна повернути кошти за 1 мільйон доларів винагороди для JaredFromSubway?

За повідомленнями, хоча розробник JaredFromSubway оголосив винагороду в 1 мільйон доларів, з історичних кейсів видно, що повернення коштів у таких атаках трапляється вкрай рідко. У статті зазначено: «Ймовірність забрати ці гроші наразі невисока».

Чому оцінки збитків від безпекової компанії Blockaid і від розробника так сильно різняться (7,5 мільйона проти 15 мільйонів)?

Згідно з повідомленнями, on-chain-аналіз Blockaid і PeckShield може відстежити лише втрати напряму видимих на ланцюгу активів (близько 7,5 мільйона доларів); розробник JaredFromSubway заявляє 15 мільйонів доларів, і ця цифра включає частини, які не є напряму видимими на ланцюгу, але конкретний склад не розкрито.