Хакери източиха $7.5 милиона от известен Етериум бот

Един от най-известните и противоречиви играчи в екосистемата на Етериум се оказа от грешната страна на експлойта, след като MEV ботът „jaredfromsubway.eth“ претърпя пробив за приблизително $7.5 милиона при внимателно подготвена атака, насочена към неговата автоматизирана търговска система.

Според информацията от CoinDesk инцидентът привлича сериозно внимание в крипто индустрията, тъй като „jaredfromsubway.eth“ е сред най-разпознаваемите имена в света на Maximal Extractable Value (MEV) – практиката за извличане на печалба чрез автоматизирано подреждане и изпълнение на транзакции в блокчейните.

През последните години ботът се превърна в символ на т.нар. „sandwich“ атаки, при които алгоритмични системи се възползват от чакащи транзакции, за да реализират печалба за сметка на други потребители.

Атаката е била подготвяна седмици наред

Според анализите нападателят не е използвал класически пробив в смарт договор или компрометирани ключове.

Вместо това е била разработена по-сложна схема, насочена към начина, по който ботът идентифицира потенциално печеливши възможности за арбитраж.

Нападателят е създал серия от фалшиви токени и подвеждащи ликвидни пулове, които визуално и функционално наподобявали популярни активи като „обвит“ Етериум (WETH), USDC и USDT.

Тези структури били проектирани така, че да изглеждат като изключително доходоносни възможности за MEV стратегии. След като алгоритмите на бота ги идентифицирали като печеливши, системата автоматично предоставила разрешения на свързани с нападателя смарт договори да взаимодействат с активите.

Първоначално всички операции изглеждали нормални и не пораждали подозрения. Едва по-късно нападателят използвал оставените активни разрешения, за да започне постепенно източване на средствата.

Ироничен обрат за най-известния „сандвич“ бот

Случаят предизвика особено оживени реакции в крипто общността заради репутацията на засегнатия адрес.

Според данни от предходни години „jaredfromsubway.eth“ е отговарял за огромна част от „sandwich“ атаките в Етериум, като в определени периоди делът му е надхвърлял 70% от подобната активност в мрежата.

Именно затова мнозина описват случилото се като своеобразна ирония – бот, който години наред извличаше стойност от автоматизирани стратегии срещу други участници на пазара, сам се оказва жертва на по-сложна автоматизирана схема.

Ново предупреждение за рисковете при алгоритмичната търговия

Според експерти по блокчейн сигурност атаката демонстрира колко уязвими могат да бъдат системите, които вземат решения без човешка намеса и разчитат изцяло на предварително зададени модели за разпознаване на възможности.

Вместо да атакуват самия код на бота, нападателите са атакували логиката му на вземане на решения – подход, който все по-често се наблюдава в света на автоматизираните финансови системи.

Допълнително внимание привлече фактът, че част от откраднатите средства впоследствие са били прехвърлени през Tornado Cash – инструмент за поверителност, който затруднява проследяването на транзакциите.

Последици за MEV индустрията

Инцидентът идва в момент, когато MEV секторът се превръща във все по-важна част от инфраструктурата на Етериум и други блокчейни.

Макар поддръжниците на тези стратегии да твърдят, че те повишават ефективността на пазарите, критиците предупреждават, че агресивните алгоритми създават скрити разходи за обикновените потребители и увеличават системния риск.

Загубата на милиони долари от един от най-печелившите оператори в сектора показва, че дори най-сложните автоматизирани системи могат да бъдат манипулирани, ако противникът разбира достатъчно добре начина, по който те мислят.

За крипто индустрията това е поредното напомняне, че в ерата на алгоритмичната търговия най-големият риск невинаги е в кода – понякога той е в самата логика, която стои зад него.

В контекста на несигурност и пазарна волатилност, изборът на сигурен крипто портфейл става все по-ключов за инвеститорите. За по-подробен анализ на решения и защита на активите, вижте статията „Най-добрите крипто портфейли за 2026 г.“, където са разгледани интересни опции според сигурност, удобство и функционалност.