Известный MEV-бот Jaredfromsubway.eth попался на "обратную" атаку и потерял $7,5 млн

По данным Odaily Planet Daily, MEV-бот Jaredfromsubway.eth, давно работающий в сети Ethereum, стал жертвой хакерской атаки на уязвимость в его системе автоматического исполнения сделок. Общие потери превысили $7,5 млн. В Blockaid уточнили, что речь не о классическом фишинге и не об уязвимости смарт-контракта. Инцидент описывается как целевая "antiMEV honeypot"-атака: злоумышленники использовали особенности логики принятия решений MEV-ботом. На протяжении нескольких недель атакующие развернули 66 поддельных токен-контрактов и фиктивных пулов ликвидности, замаскированных под активы вроде WETH, USDC и USDT. Это провоцировало бота на сделки, которые выглядели прибыльными, и на выдачу разрешений вспомогательным контрактам под контролем злоумышленников. В итоге все закладные права были задействованы одной транзакцией, после чего с адреса бота вывели активы, включая ETH, USDC и USDT. Как показывают данные, в период с ноября 2024 года по октябрь 2025 года в сети Ethereum ежемесячно фиксировалось примерно 60 000–90 000 sandwich-атак, и около 70% из них связывают с Jaredfromsubway.eth. (Cointelegraph)