Общий враг криптомира получил ответный удар! Самый крупный триангуляционный робот Ethereum подвергся атаке ловушки, потеряв 7,5 миллиона долларов за ночь

Известный торговый робот Ethereum «jaredfromsubway.eth» недавно стал жертвой хакеров, понеся убытки на сумму до 7,5 миллиона долларов. Хакеры через ложные токен-смарт-контракты заманили робота к автоматическому разрешению, а затем, воспользовавшись незакрытыми постоянными разрешениями, полностью обчистили его средства.

Долгие годы на рынке криптовалют он собирал мелких инвесторов и вызывал страх у игроков Ethereum как самый сильный «вампир», наконец, наткнулся на свою беду. Недавно самый известный и зловещий торговый робот на Ethereum «jaredfromsubway.eth» был взломан, потеряв 7,5 миллиона долларов. Ирония в том, что хакеры не использовали сложные технические уязвимости, а просто использовали автоматическую торговую логику самого робота, создав идеальную ловушку и заманив его в нее.

Враг крипто-сообщества: как «сэндвич-атаки» высасывают деньги у мелких инвесторов?

«jaredfromsubway.eth» давно славится в криптосообществе своей практикой проведения сэндвич-атак (Sandwich Attack), которая является распространенной формой арбитража в рамках «максимальной извлекаемой стоимости» (MEV — майнеры или валидаторы получают дополнительную прибыль, переупорядочивая транзакции). В частности, автоматизированные программы скрытно следят за цепочкой и, заметив неподтвержденные транзакции жертв, покупают их заранее, заставляя жертву совершить сделку по худшей цене, а затем сразу же перепродают, «зажимая» транзакцию жертвы между двумя своими — как сэндвич — и взимая «скрытый налог». В результате, при накоплении, прибыль получается весьма значительной.

Строго говоря, сэндвич-атаки не считаются кражей хакерами, однако в криптосообществе их воспринимают как «грабеж», поскольку они не только высасывают ценность у пользователей, но и вызывают рост комиссий за транзакции, нанося вред развитию экосистемы.

Хакеры тщательно подготовились на протяжении нескольких недель, чтобы нанести удар по «мозгу» робота

Компания по безопасности блокчейнов Blockaid указала, что инцидент, произошедший в прошлую субботу, — это не обычная фишинговая атака или простая уязвимость смарт-контракта. Хакеры целенаправленно нацелились на «мозг» этого робота — его систему принятия решений.

По данным расследования, хакеры потратили несколько недель, чтобы подготовить эту схему, развернув на децентрализованных биржах (DEX) десятки фальшивых токен-смарт-контрактов и фиктивных пулов ликвидности, маскируя их под выгодные торговые возможности. Некоторые из этих фальшивых токенов даже имитировали популярные криптовалюты, такие как Wrapped Ether (WETH) и стабильные монеты USDC и USDT.

В конце концов, эти приманки сработали. Когда «jaredfromsubway.eth» как обычно сканировал рынок в поисках выгодных MEV-операций, он ошибочно принял их за реальные возможности и автоматически создал «разрешения на токены», позволяющие контролируемым хакерами смарт-контрактам использовать его средства. На ранних этапах эти разрешения сразу же использовались после транзакции, но затем хакеры изменили маршрут транзакций, оставив разрешения в состоянии «открыто».

Это дало хакерам неограниченный доступ к средствам через «постоянные разрешения», и они сразу же использовали эти незакрытые разрешения для вывода средств из контрактов робота — WETH, USDC и USDT — на сумму более 7,5 миллиона долларов. Аналитика показывает, что часть украденных активов была переведена через миксер Tornado Cash для отмывания.

Жадность даже до того, что «V Бога» осмелился бы вмешаться, в итоге сделала его жертвой

Этот случай «обратного убийства» хакерами робота наполнен иронией.

Долгое время «jaredfromsubway.eth» был символом «злонамеренного MEV» в Ethereum. По данным, только такие сэндвич-атаки ежегодно обходятся Ethereum-трейдерам примерно в 60 миллионов долларов. В период с ноября 2024 по октябрь 2025 года, из 60-90 тысяч атак в месяц, около 70% совершались именно этим роботом.

В мае этого года этот робот даже не упустил возможность вмешаться в небольшую транзакцию соучредителя Ethereum Виталика Бутерина. Тогда он потратил 1,14 миллиона долларов, чтобы опередить транзакцию Виталика, и, несмотря на высокие комиссии, заработал всего 4 доллара прибыли.

Хотя этот инцидент не уменьшил долгосрочный вред сэндвич-атак для криптоэкосистемы, он стал тревожным звоночком для рынка: алгоритмы, основанные только на распознавании шаблонов и сигналах прибыли, с автоматическим одобрением транзакций за миллисекунды, несут в себе огромный риск обратного использования.

• Статья опубликована с разрешения: «Блокчейн»
• Оригинальный заголовок: «Возмездие пришло? Самый крупный «сэндвич-робот» Ethereum был подставлен, хакеры отомстили и украли 7,5 миллиона долларов»
• Автор оригинала: Блокчейн Мел