arrow back

MEV-бот Ethereum JaredFromSubway потерял до $15 млн

21 июня 2026

MEV-бот Ethereum JaredFromSubway потерял до $15 млн из-за фальшивых токенов. Что произошло, как работала ловушка и почему это важно для трейдеров.

MEV-бот Ethereum JaredFromSubway в июне 2026 года потерял от $7,5 млн до более чем $15 млн после ловушки с фальшивыми токенами. Это ударило по боту, который годами зарабатывал на сэндвич-атаках, а теперь сам стал жертвой собственной логики.

Об инциденте сообщила аналитическая компания Blockaid. По ее данным, атакующий создал поддельные токены и пулы ликвидности, заставил автоматизированную систему выдать approvals на сторонние контракты, а затем вывел средства через transferFrom. В схеме упоминаются WETH, USDC и USDT, а один из примеров показал разрешение на более чем 92 WETH.

Для трейдеров это важная история. Для разработчиков тоже. Она показывает, что в Ethereum опасность сидит не только в коде смарт-контракта, но и в самой торговой логике, если она действует слишком автоматически. Именно здесь бот и споткнулся.

Почему эта атака ударила именно по MEV-боту?

Здесь все держалось на доверии алгоритма к сигналам, которые он сам считал прибыльными. Атакующий не ломал чужой контракт в классическом смысле. Он подсовывал боту десятки фальшивых токенов, среди них fWETH, fUSDC и fUSDT, которые выглядели как выгодные арбитражные возможности.

По данным исследователей, ловушку строили несколько недель. CTO Blockaid Раз Нив описал это как counter-MEV honeypot. И это важная деталь: речь не об одном резком взломе, а о долгой игре, где бота подводили к нужному поведению шаг за шагом. Вот почему такие схемы трудно заметить на ранней стадии.

После первых тестовых транзакций все выглядело буднично. Разрешения выдавались и сразу использовались, поэтому подозрения не возникало. Затем механику изменили. Бот продолжил выдавать approvals, но уже без немедленного использования. Именно так у злоумышленника накопились активные права на списание средств.

Реакция рынка

История быстро разошлась по криптосообществу, потому что JaredFromSubway давно имел репутацию одного из самых известных MEV-ботов Ethereum. Комментаторы напомнили, что этот кошелек годами работал на сэндвич-атаках. Теперь роль изменилась. Хищник сам стал добычей.

«Это не классическая фишинг-атака и не традиционная уязвимость смарт-контракта жертвы», отметили в Blockaid. Именно манипуляция логикой автоматизированного исполнения дала атакующему доступ к средствам.

Есть и более широкий фон. В 2023 году JaredFromSubway уже был очень заметен в сети: по данным The Block, которые ссылались на EigenPhi, за первые три месяца активности бот провел 238 000 атак против более 106 000 жертв. А CoinDesk ранее оценивал совокупный MEV в Ethereum в более чем $1,2 млрд, из которых около 51% приходилось на sandwich-атаки. Это объясняет, почему любой сбой в таком боте вызывает столько шума.

  • Потеря оценивается в диапазоне от $7,5 млн до более чем $15 млн.

  • В схеме использовали 66 фальшивых токен-контрактов.

  • Одно из разрешений касалось более чем 92 WETH.

  • Самый крупный отдельно упомянутый перевод составил 1 423 ETH, или около $2,46 млн.

  • Часть украденных средств, по сообщениям, уже прогнали через Tornado Cash.

Что означает этот случай для инвесторов?

Для обычных пользователей Ethereum эта история имеет простой вывод: автоматизация без жесткого контроля может обернуться против того, кто ее запускает. Если бот или кошелек регулярно подписывает approvals, злоумышленник может накопить разрешение и использовать его позже, когда внимание уже спадет. Именно так, похоже, и произошло здесь.

Для украинских трейдеров это тоже не абстрактная тема. Многие работают с WETH, USDC и USDT, а значит сталкиваются с тем же риском фальшивых токенов, поддельных пулов и вредоносных контрактов. В 2025 году Blockaid уже сообщала о более чем 54 000 поддельных токенов, имитировавших топ-20 стейблкоинов, в том числе более 34 000 копий USDT и около 12 000 копий USDC. Это большой фон, на котором такие атаки и рождаются.

Есть еще один практический момент. Если вы работаете с Ethereum и часто подписываете разрешения, стоит время от времени проверять активные approvals и не держать лишних прав надолго. Именно эта мелочь часто решает, потеряете ли вы средства сразу или нет. Если нужно быстро продать USDT TRC20 на Monobank, это тоже лучше делать после проверки адресов и разрешений.

Частые вопросы

Что такое MEV-бот и почему его вообще можно обмануть?

MEV-бот ищет прибыль в разнице цен и порядке транзакций в блокчейне. Если ему подкинуть фальшивые токены или пулы, он может принять их за выгодную возможность и сам выдать разрешения на списание средств.

Почему в этой атаке упоминают именно approvals?

Approvals дают контракту право тратить активы пользователя или бота. В этом случае злоумышленник накопил такие разрешения, а затем использовал их для финального вывода средств через transferFrom.

Можно ли сказать, что это взлом Ethereum?

Нет. Речь идет об атаке на конкретный MEV-бот, а не о взломе самой сети Ethereum. Но инцидент показывает, что слабое место может быть не в блокчейне, а в инструментах, которые работают поверх него.

Эта история еще долго будет напоминать, что в крипте скорость без проверки часто стоит дорого. Иногда даже тому, кто привык охотиться на других, приходится бежать самому.

Данный материал не является финансовой рекомендацией. Торговля криптовалютами сопряжена с рисками. Часть текста подготовлена с использованием искусственного интеллекта на основе открытых источников и проверена редакцией.