Cointelegraph сообщает, что Jaredfromsubway.eth, один из самых продуктивных MEV-ботов Ethereum и ответственный за примерно 70% сэндвич-атак на сети с ноября 2024 по октябрь 2025, был опустошен более чем на $7.5 миллионов в субботу в том, что компания по безопасности Blockaid охарактеризовала как "контр-MEV хонипот-атаку."

По словам CTO Blockaid Раз Нив, злоумышленник потратил несколько недель на развертывание 66 фальшивых токен-контрактов, которые имитировали интерфейсы Wrapped ETH, USDC и USDT, связывая их с мошенническими ликвидными пулами, созданными, чтобы выглядеть как прибыльные торговые возможности. Бот, запрограммированный на охоту за такими возможностями, был манипулирован так, чтобы предоставить одобрения токенов контрактам-помощникам, находящимся под контролем злоумышленника — по сути, передавая доступ к своему казначейству. В одной финальной транзакции злоумышленник активировал все 66 бэкдоров одновременно и собрал активы бота в ETH, USDC и USDT.

"Это не классическая фишинговая атака и не традиционная уязвимость смарт-контрактов," отметила Blockaid, подчеркивая, что эксплойт специально нацеливался на автоматизированную логику, вокруг которой строятся MEV-боты. Исследование Cointelegraph оценило, что сэндвич-атаки на Ethereum генерируют примерно $60 миллионов ежегодных убытков для трейдеров, при этом сеть поглощает от 60,000 до 90,000 таких атак в месяц в пиковые моменты. Бот ранее осуществил сэндвич-атаку на сооснователя Ethereum Виталика Бутерина в мае, когда он менял небольшую позицию в DigitalBits."