Известный MEV-бот Jaredfromsubway, ответственный примерно за 70% сэндвич-атак в сети Ethereum в период с ноября 2024 по октябрь 2025 года, стал жертвой подготовленной ловушки. Неизвестный злоумышленник спровоцировал бота на привычную для него операцию, заставив атаковать заранее подготовленную транзакцию, после чего вывел около $7,5 млн. Часть средств была отправлена через миксер Tornado Cash, что затрудняет отслеживание.

Инцидент подчеркивает парадокс прозрачности блокчейна: поскольку ожидающие подтверждения транзакции видны до финализации, участники с привилегированным доступом к формированию блоков могут использовать это в своих интересах. В то время как в традиционных финансах фронт-раннинг считается незаконной практикой, в DeFi подобные схемы часто воспринимаются как допустимая бизнес-модель.

Jaredfromsubway был известен своей агрессивной стратегией: бот атаковал даже транзакции создателя Ethereum, превратившись для рядовых пользователей в своеобразный «налог» на торговлю. Случай демонстрирует, что даже самые изощренные MEV-стратегии уязвимы перед контр-уловками. Исследователи продолжают работать над решениями – зашифрованные мемпулы, приватная маршрутизация и механизмы справедливого упорядочивания транзакций могут снизить риски подобных атак в будущем.

***

Материал подготовлен исключительно в ознакомительно-информационных целях и не является финансовым советом и рекомендацией.