mev

​Поки крипторинок відпочивав на вихідних, в екосистемі Ethereum розгорнулася справжня драма. Один із найвідоміших та найагресивніших сендвіч-ботів — jaredfromsubway.eth — сам став жертвою майстерно розставленої пастки.
​Сьогодні, коли перші емоції вщухли, аналітики Blockaid та ончейн-дослідники повністю розібрали механіку цього витонченого експлуату, який коштував боту від $7,5 млн до понад $15 млн.
​🛠 Як саме хакери перехитрили алгоритм?
​JaredFromSubway роками заробляв мільйони на «сендвіч-атаках» (перехопленні транзакцій користувачів). Проте зловмисники використали його ж автоматизацію проти нього:
​Принада: Хакери створили пули з фейковими токенами-обгортками та штучно запустили торги.​Злам логіки: Бот автоматично зреагував на об'єм і спробував провести сендвіч-атаку. Але смартконтракт хакерів змусив роутер бота підписати безлімітне схвалення на розпорядження своїми коштами.​Очищення балансів: Отримавши дозвіл, зловмисники через функцію transferFrom миттєво викачали з бота реальні активи — WETH, USDC та USDT. Бот купував «повітря», віддаючи справжню ліквідність.
​💰 Актуальний статус: $1,000,000 за повернення коштів
​Масштаб удару виявився настільки критичним, що розробник JaredFromSubway оперативно відреагував і запропонував хакеру нагороду у розмірі $1 000 000 в обмін на повернення решти коштів. Розробник гарантує анонімність та статус «білого хакера», якщо активи повернуться. Спільнота зараз активно стежить за ончейн-гаманцями зловмисника — чи піде він на угоду.
​Що це означає для Web3-індустрії?
​Кінець абсолютної монополії MEV: Боти, які раніше контролювали левову частку сендвіч-трафіку в Ethereum, виявилися вразливими перед нестандартним кодом.​Нова ера кібербезпеки: Цей кейс довів, що захищати від зламу потрібно не лише протоколи, а й самі алгоритми автоматичної торгівлі.
​👇 Як гадаєте, чи прийме хакер пропозицію у $1 млн, чи залишить усе собі? І чи зможуть MEV-боти оговтатися після такого удару? Пишіть у коментарях!
​#Ethereum #MEV #CryptoNews #Web3 #Security #DeFi