Взлом MEV-бота: jaredfromsubway.eth потерял $7,5 млн в субботу после того, как 66 поддельных токен-контрактов обманом заставили его выдать открытые одобрения ERC-20. Blockaid подтвердила, что эта контр-MEV-атака с ловушкой использовала логику принятия решений, а не ошибку в коде, выявив системное упущение у всех DeFi-сэндвич-ботов.
Самый плодовитый бот для сэндвич-атак в сети Ethereum лишился более 7,5 миллиона долларов в субботу после того, как злоумышленник потратил несколько недель на создание ловушки, перед которой бот не смог устоять. При этом использовался не баг в смарт-контракте, а собственная автоматизированная логика принятия решений самого бота.
Аккаунт jaredfromsubway.eth работал с начала 2023 года, выполняя опережающие (front-run) и последующие (back-run) сделки вокруг ожидающих подтверждения транзакций обычных пользователей на децентрализованных биржах. По данным Cointelegraph Research, за примерно год, завершившийся в октябре 2025 года, на этот бот приходилось около 70% всех сэндвич-атак в Ethereum — категория торговли в рамках максимально извлекаемой ценности (MEV), которая обходится трейдерам Ethereum примерно в 60 миллионов долларов ежегодно. В субботу утром этот рекорд стал основой для его собственного краха.
Как работала контр-MEV-ловушка
Атака, которую фирма по безопасности Blockaid описала как «контр-MEV-атаку с использованием ловушки», была направлена на процесс одобрения (approval flow), встроенный в автоматизированную торговую систему jaredfromsubway.eth, а не на какой-либо конкретный участок уязвимого кода.
В течение нескольких недель злоумышленник развернул 66 поддельных контрактов токенов, имитирующих известные DeFi-активы — фальшивые версии Wrapped Ether (WETH), USD Coin (USDC) и Tether (USDT) — и связал их с фальшивыми пулами ликвидности, содержащими поддельные пары токенов «Cap». Для системы распознавания образов бота эти маршруты выглядели как прибыльные MEV-возможности. Бот попался на приманку, сгенерировав одобрения для контролируемых злоумышленником «вспомогательных» контрактов на трату реальных токенов от его имени.
При нормальной работе эти одобрения расходовались бы в рамках одной и той же сделки. Однако злоумышленник создал маршруты, где одобрения предоставлялись, но оставались открытыми, а не расходовались. Это дало злоумышленнику постоянное разрешение в сети на снятие средств по своему усмотрению — разрешение, предоставленное самим ботом в ходе того, что выглядело как обычное поведение, направленное на получение прибыли.
В субботу, 20 июня, одной транзакцией злоумышленник вызвал все 66 бэкдор-контрактов одновременно и вывел реальные активы jaredfromsubway.eth: 1474,58 WETH, 2,87 миллиона USDC и 2 миллиона USDT — на общую сумму более 7,5 миллиона долларов. Часть украденных средств впоследствии была направлена через Tornado Cash, децентрализованный миксер криптовалют, санкции США в отношении которого были сняты в марте 2025 года после решения суда Пятого округа, постановившего, что его неизменяемые смарт-контракты не могут быть классифицированы как собственность, подлежащая федеральным санкциям.
Blockaid подтвердила, что инцидент не был ни классической фишинговой атакой, ни обычной уязвимостью смарт-контракта в собственном коде бота. Раз Нив, технический директор Blockaid, охарактеризовал это как случай, когда бот был обманом вынужден передать ключи от собственной казны посредством устойчивой серии враждебно спроектированных взаимодействий в сети.
Что на самом деле делает jaredfromsubway.eth
Чтобы понять, что было потеряно, полезно понять, что было создано. jaredfromsubway.eth получает прибыль за счет сэндвич-атак: он отслеживает общедоступный мемпул Ethereum — промежуточную область, где все ожидающие транзакции ждут подтверждения — и выявляет сделки, достаточно крупные, чтобы повлиять на цену актива. Затем он размещает ордер на покупку непосредственно перед целевой транзакцией, ждет, пока сделка жертвы поднимет цену, и немедленно продает по этой повышенной цене. Жертва получает худшее исполнение; бот забирает спред.
Бот применял эту стратегию в промышленных масштабах. CoinDesk сообщал в мае 2026 года, что jaredfromsubway.eth даже атаковал небольшой обмен токенами соучредителя Ethereum Виталика Бутерина, совершив объем торгов на сумму более 1,14 миллиона долларов для опережения транзакции, которая в итоге принесла боту всего несколько долларов после оплаты комиссий за газ. Эта сделка проиллюстрировала, насколько автоматизированным и безразличным стал бот — он сканировал мемпул практически на предмет всего, вокруг чего мог бы встроиться, вплоть до транзакций стоимостью в несколько центов.
Одобрения ERC-20: Механизм, Сделавший Дренаж Возможным
Техническое ядро атаки составляет стандарт токенов ERC-20 — в частности, сохранение этих одобрений после их предоставления.
Согласно стандарту ERC-20, когда любой адрес Ethereum — бот или человек — хочет, чтобы сторонний смарт-контракт потратил токены от его имени, он вызывает функцию approve(), которая фиксирует разрешение в сети. Затем одобренный контракт может вызвать transferFrom() в любой момент в будущем для перемещения этих токенов. Критически важно, что одобрение не истекает; оно остается действительным неограниченное время, если первоначальный владелец явно его не отзовет.
Для автоматизированных MEV-ботов, работающих на машинной скорости и генерирующих одобрения для различных торговых маршрутов, это создает кумулятивное воздействие. В отличие от держателя человеческого кошелька, который может использовать такой инструмент, как Revoke.cash, для аудита оставшихся открытыми разрешений, боты накапливают поверхности одобрений без систематической проверки того, какие одобрения все еще необходимы. Злоумышленник, понимающий эту динамику, может со временем заполнить реестр одобрений бота разрешениями, которые выглядят законными до того момента, пока они не будут использованы в качестве оружия.
Общий финансовый ущерб от неконтролируемых одобрений ERC-20 в более широкой экосистеме DeFi — затрагивающий розничных пользователей, а не ботов — с 2020 года достиг примерно 417 миллионов долларов, согласно данным Revoke.cash, процитированным Circle. Инцидент в субботу распространяет этот класс уязвимостей на одного из самых изощренных автоматизированных участников Ethereum.
Аудит ботов на предмет поведения, а не только кода
Атака несет в себе острый подтекст для стандартных практик в индустрии безопасности DeFi.
Аудит смарт-контрактов — формальный процесс, посредством которого фирмы по безопасности проверяют код в сети на наличие уязвимостей — обычно оценивает, правильно ли ведет себя код контракта при ожидаемых условиях. Он не ставит систематически вопрос о том, как поведенческая логика контракта отреагирует на враждебно сконструированные входные данные, поступающие в течение длительного периода.
jaredfromsubway.eth был сломлен не из-за ошибки в коде. Он был сломлен терпеливым наблюдением за его моделями принятия решений, за которым последовала устойчивая кампания по созданию условий, которые эти модели не смогли бы отличить от подлинных торговых возможностей. Код бота, вероятно, работал в точности так, как было задумано на протяжении всей атаки; просто его конструкция не учитывала этот класс враждебных входных данных.
Это различие имеет значение для каждой автоматизированной системы DeFi — маркет-мейкеров, менеджеров ликвидности и арбитражных ботов — которая полагается на логику распознавания образов для принятия решений в реальном времени о том, какие контракты одобрять и какие торговые маршруты преследовать. Система, которая никогда не проходила стресс-тестирование на предмет враждебно сконструированных входных данных, не прошла полный аудит, независимо от того, чист ли ее код.
Операторы бота заявляют о большей потере и предлагают вознаграждение в $1 млн
Цифры оспариваются. Данные в сети, проанализированные Blockaid и независимо подтвержденные фирмой по безопасности PeckShield, оценивают выведенную сумму примерно в 7,5 миллиона долларов — а именно 1474,58 WETH, 2,87 миллиона USDC и 2 миллиона USDT. Оператор jaredfromsubway.eth, опубликовавший сообщение в X под аккаунтом @jaredsmev, заявил, что общая потеря составила 15 миллионов долларов, и предложил вознаграждение в размере 1 миллиона долларов за полное возвращение средств: «Никаких вопросов. Полная конфиденциальность и безопасное возвращение гарантированы».
Расхождение между данными в сети и заявлением оператора публично не объяснено. На момент публикации подтверждения возврата не поступало.
Криптоинвестор Дэвид Гокштейн выразил неоднозначное отношение сообщества в субботу: «Мы не должны радоваться этому; никто не должен праздновать… но если вас когда-либо “зажимали в сэндвич” этим ботом… я почти уверен, что вы не расстроены этой новостью».
Что трейдеры DeFi могут сделать сейчас
Дренаж jaredfromsubway.eth не делает сэндвич-атаки менее вредными — бот может возобновить работу, или его место могут занять другие боты — но инцидент выявляет практические шаги для всех, кто торгует на децентрализованных биржах.
Розничные трейдеры могут снизить подверженность сэндвич-атакам, установив жесткие допуски проскальзывания (slippage tolerances), что не позволит ботам прибыльно провести сэндвич-сделку, если цена слишком сильно изменится до исполнения транзакции. Маршрутизация свопов через частные сервисы мемпула, такие как Flashbots Protect, скрывает ожидающую подтверждения транзакцию от MEV-искателей до ее подтверждения в сети. Выбор торговых пар в пулах с высокой ликвидностью также снижает влияние на цену, которое делает сэндвич-атаки экономически целесообразными.
Для разработчиков и операторов автоматизированных DeFi-систем более насущным выводом является гигиена одобрений: системы, которые накапливают одобрения токенов без какого-либо механизма для проверки и отзыва ненужных разрешений, несут поверхность риска, которая растет с каждым взаимодействием. Эта поверхность риска теперь наглядно эксплуатируема терпеливым противником без необходимости в единой строке ошибочного кода.
Часто задаваемые вопросы
Что такое контр-MEV-атака с использованием ловушки?
Контр-MEV-атака с использованием ловушки — это враждебная стратегия, нацеленная на автоматизированную логику принятия решений MEV-бота, а не на его код. Злоумышленник развертывает фальшивые торговые маршруты, которые кажутся боту прибыльными, заставляя его предоставлять одобрения на трату токенов контрактам, контролируемым злоумышленником. Затем эти одобрения остаются открытыми и позже используются для вывода реальных активов бота. Фирма по безопасности Blockaid ввела этот термин для описания техники, примененной против jaredfromsubway.eth 20 июня 2026 года.
Могут ли MEV-боты быть обнулены без какого-либо бага в их коде?
Да. Инцидент с jaredfromsubway.eth демонстрирует, что код бота может функционировать в точности так, как задумано, в то время как сам бот систематически манипулируется посредством враждебно сконструированных рыночных условий. Если логика распознавания образов бота не может отличить подлинную торговую возможность от тщательно сконструированной подделки, и если он накапливает открытые одобрения ERC-20 как побочный эффект взаимодействия с контролируемыми злоумышленником контрактами, уязвимость кода не требуется. Эксплойт существует в разрыве между «технически правильным кодом» и «кодом, чья логика принятия решений устойчива к враждебным входным данным».
Что это означает для аудита безопасности DeFi?
Это означает, что корректность смарт-контракта — подтверждение того, что код делает то, для чего он был написан, — необходима, но более не достаточна для автоматизированных DeFi-систем, работающих во враждебных средах. Аудит поведенческой логики, который подвергает стресс-тестированию принятие решений системой на основе враждебно сконструированных входных данных с течением времени, является отдельной дисциплиной и в настоящее время не является стандартной практикой в сфере безопасности DeFi. Сумма в 7,5 миллиона долларов, выведенная из jaredfromsubway.eth, является аргументом в сети в пользу того, что это должно стать стандартом.
Как трейдеры DeFi могут защитить себя от сэндвич-атак?
Трейдеры могут снизить подверженность, установив низкие допуски проскальзывания, что не позволит ботам прибыльно провести сэндвич-сделку, если цена слишком сильно изменится до исполнения транзакции. Маршрутизация свопов через частные сервисы мемпула, такие как Flashbots Protect, скрывает ожидающую подтверждения транзакцию от MEV-искателей до ее подтверждения в сети. Выбор торговых пар в пулах с высокой ликвидностью также снижает влияние на цену, которое делает сэндвич-атаку экономически целесообразной.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Shannon Harwood