Печально известный бот для сэндвич-атак Jaredfromsubway.eth, на долю которого приходилось до 70% таких атак на Ethereum
ETH$1,732.60+0.39% в период с ноября 2024 по октябрь 2025 года, сам стал жертвой эксплойта. Злоумышленникам удалось вывести средства на сумму около $7,5 млн, воспользовавшись уязвимостью в логике самого бота.
Как хакеры обманули алгоритмы Jaredfromsubway.eth
Сэндвич-атака — это стратегия, при которой бот размещает ордер на покупку до транзакции жертвы и ордер на продажу сразу после неё, зарабатывая на разнице цен. В случае с Jaredfromsubway.eth, который долгое время доминировал в этой нише, злоумышленники нашли способ обмануть его алгоритмы. Эксплойт стал возможен из-за того, что бот не проверял определённые условия при взаимодействии с пулами ликвидности, что позволило атакующим подменить данные транзакции.
Это напоминает недавний инцидент, когда протокол Aztec пострадал от второго эксплойта за неделю на $2,1 млн.
По имеющимся данным, хакеры использовали флэш-кредиты — мгновенные займы без обеспечения — чтобы временно изменить состояние пула ликвидности. Это заставило бота Jaredfromsubway.eth исполнить сделку на невыгодных для себя условиях, в результате чего все средства из его кошелька были переведены на адрес атакующего.
Масштаб ущерба: $7,5 млн и ирония криптосообщества
Сумма потерь составила $7,5 млн, что делает этот инцидент одним из крупнейших случаев, когда инструмент для манипуляции рынком сам становится жертвой. Примечательно, что за период с ноября 2024 по октябрь 2025 года Jaredfromsubway.eth отвечал за 70% всех сэндвич-атак на Ethereum, то есть фактически контролировал значительную часть этого сегмента MEV (извлекаемой майнерами ценности).
- Атака произошла в момент, когда бот обрабатывал крупную транзакцию с высоким приоритетом газа.
- Злоумышленник заранее подготовил смарт-контракт, который имитировал обычную сделку, но содержал скрытые условия.
- После успешного вывода средств адрес атакующего начал перемещать добычу через миксеры, что затрудняет отслеживание.
Некоторые участники криптосообщества иронично отметили, что «охотник стал добычей», однако другие выразили обеспокоенность: если даже самый продвинутый бот для MEV может быть взломан, то уязвимости могут существовать и в других автоматизированных торговых системах.
Эксперты отмечают, что обычные аудиты больше не спасают криптоиндустрию от миллиардных потерь.
Контекст для DeFi: временная передышка или смена игрока?
Сэндвич-атаки долгое время остаются одной из главных проблем DeFi, особенно на Ethereum. Они наносят ущерб обычным трейдерам, которые получают худшую цену исполнения. Падение Jaredfromsubway.eth может временно снизить частоту таких атак, так как доминирующий игрок выбыл из игры. Однако эксперты предупреждают, что освободившуюся нишу быстро займут другие боты, возможно, ещё более агрессивные.
Для пользователей DeFi этот случай служит напоминанием: даже инструменты, созданные для извлечения прибыли из рыночных неэффективностей, не защищены от эксплойтов. В условиях отсутствия централизованного надзора за смарт-контрактами безопасность каждой транзакции остаётся зоной ответственности самого пользователя.
Что будет дальше? Скорее всего, после этого инцидента разработчики MEV-ботов усилят аудит своих алгоритмов. Но гонка вооружений между атакующими и защищающимися в DeFi не прекратится: каждый новый эксплойт даёт информацию для создания следующего поколения уязвимостей.