MEV-бот Jaredfromsubway.eth потерял более $7,5 млн
Известный MEV-бот Jaredfromsubway.eth в сети Ethereum лишился активов на сумму свыше $7,5 млн в результате хакерской атаки.
🚨Community Alert:
— Blockaid (@blockaid_) June 20, 2026
Blockaid Exploit Detection system detected an exploit involving the @jaredsmev MEV bot on Ethereum.
The incident resulted from attacker-controlled contracts tricking an automated MEV execution system into granting token approvals, later used to drain funds.…
По версии Blockaid, атакующий действовал через подконтрольные смарт-контракты и обманул автоматизированную систему исполнения бота, заставив ее одобрить токены, которые использовал для вывода средств.
«Это не классическая фишинговая атака и не традиционная уязвимость смарт-контракта в контракте жертвы», — уточнили эксперты компании.
По их словам, злоумышленник развернул десятки фейковых токен-контрактов, замаскированных под WETH, USDC и USDT, и связал их с поддельными пулами ликвидности. Конструкции выглядели как прибыльные сделки, на которые обычно реагируют MEV-боты для реализации сэндвич-атак.
Схема заставила Jaredfromsubway.eth выдать вспомогательным контрактам атакующего разрешения на трату реальных активов. Затем злоумышленник одной транзакцией вызвал все бэкдоры и вывел средства. Часть монет уже переведена в Tornado Cash, следует из данных Arkham.
По оценке Cointelegraph, ежегодные потери трейдеров в Ethereum от сэндвич-атак составляют примерно $60 млн. С ноября 2024 года по октябрь 2025 года в сети фиксировали 60 000-90 000 подобных операций в месяц, а около 70% из них связывали с Jaredfromsubway.eth.
Напомним, в июне 2024 года этот MEV-бот оказался в моменте крупнейшим потребителем газа в Ethereum.