Злам бота для «сендвіч-атак» в мережі Ethereum
Бот JaredFromSubway.eth, який спеціалізувався на здійсненні «сендвіч-атак» у мережі Ethereum та з 2023 року вилучив мільйони доларів у трейдерів на децентралізованих біржах (DEX), сам став жертвою злому. Аналітики компанії Lookonchain повідомили, що сума збитків перевищує 7,7 мільйона доларів. Невідомі особи вивели 1583,5 ETH на суму 2,75 мільйона доларів, 2,87 мільйона USDC та 2,09 мільйона USDT. Зловмисники вже конвертували всі викрадені активи у 4427 ETH загальною вартістю 7,7 мільйона доларів. Частина коштів, 1000 ETH, була переведена до міксера Tornado Cash для подальшого відмивання.
Технічні деталі атаки
Аналітики компанії Blockaid стверджують, що зловмисники цілеспрямовано атакували систему прийняття рішень бота. Ця операція готувалася протягом кількох тижнів. Хакерська група розгорнула десятки підроблених контрактів токенів та фальшивих пулів ліквідності на різних платформах, які імітували вигідні торговельні можливості. Деякі з них навіть копіювали популярні активи, такі як обгорнутий ETH (WETH) та стейблкоїни USDC і USDT, прив’язані до долара США.
Бот JaredFromSubway.eth розпізнав ці фальшиві пропозиції як потенційну можливість для проведення «сендвіч-атаки». Це призвело до надання дозволів допоміжним контрактам, що контролювалися зловмисниками, на витрачання коштів від його імені. Спочатку ці дозволи використовувалися безпосередньо в рамках операції, але пізніше зловмисник створив схеми, де дозволи залишалися активними. Це забезпечило йому постійний доступ до виведення коштів, дозволивши переказати WETH, USDC та USDT з контрактів JaredFromSubway.eth.
Природа «сендвіч-атаки»
«Сендвіч-атака» є різновидом оптимізації максимальної витяжної вартості (MEV). Суть схеми полягає в тому, що автоматизована система виявляє транзакцію, яка очікує підтвердження. Потім система купує токени перед цією транзакцією (front-running), дозволяє жертві провести операцію за невигідним курсом, а відразу після цього продає придбані активи (back-running). В результаті користувачі непомітно сплачують невелику комісію, яка при тисячах таких операцій може становити значну суму. Цей бот найчастіше атакував пули ліквідності з низьким обсягом для мемкоїнів на DEX-платформах Ethereum. Оператор бота стабільно входив до числа найбільших платників комісій у мережі.
Наслідки для мережі Ethereum
За оцінками журналістів CoinDesk, «сендвіч-атаки» обходяться трейдерам Ethereum приблизно в 60 мільйонів доларів. З листопада 2024 року по жовтень 2025 року щомісячно фіксувалося від 60 000 до 90 000 таких атак. Приблизно 70% з них були пов’язані з діяльністю JaredFromSubway.eth. У пікові тримісячні періоди валовий дохід бота перевищував 34–40 мільйонів доларів. Існує припущення, що цей бот навіть здійснив «сендвіч-атаку» проти невеликої операції співзасновника Ethereum Віталіка Бутеріна. Бот виділив 1,14 мільйона доларів для випередження транзакції Бутеріна, проте заробив лише 4 долари після відрахування комісій.
Супутні інциденти
Одночасно з атакою на бота відбувся злам пулу ліквідності пари токенів OLPC/LABUBU на платформі PancakeSwap V2, яка працює на блокчейні BNB Chain. Зловмисники заробили близько 1,1 мільйона доларів на цій атаці.
Резюме Crypto Top: Злам бота JaredFromSubway.eth, відомого своїми «сендвіч-атаками», є показовим випадком, що демонструє вразливість навіть найдосвідченіших MEV-операторів. Цей інцидент може тимчасово зменшити тиск на трейдерів Ethereum, але також підкреслює зростаючі ризики в екосистемі DEX.