Известный MEV-бот Jaredfromsubway.eth в сети Ethereum лишился активов на сумму свыше $7,5 млн в результате хакерской атаки. ????Community Alert:Blockaid Exploit Detection system detected an exploit involving the @jaredsmev MEV bot on Ethereum.The incident resulted from attacker-controlled contracts tricking an automated MEV execution system into granting token approvals, later used to drain funds.…— Blockaid (@blockaid_) June 20, 2026 По версии Blockaid, атакующий действовал через подконтрольные смарт-контракты и обманул автоматизированную систему исполнения бота, заставив ее одобрить токены, которые использовал для вывода средств. «Это не классическая фишинговая атака и не традиционная уязвимость смарт-контракта в контракте жертвы», — уточнили эксперты компании. По их словам, злоумышленник развернул десятки фейковых токен-контрактов, замаскированных под WETH, USDC и USDT, и связал их с поддельными пулами ликвидности. Конструкции выглядели как прибыльные сделки, на которые обычно реагируют MEV-боты для реализации сэндвич-атак. https://forklog.com/cryptorium/chto-takoe-mev-v-ethereum-i-kak-on-izmenitsya-posle-perehoda-na-pos Схема заставила Jaredfromsubway.eth выдать вспомогательным контрактам атакующего разрешения на трату реальных активов. Затем злоумышленник одной транзакцией вызвал все бэкдоры и вывел средства. Часть монет уже переведена в Tornado Cash, следует из данных Arkham. По оценке Cointelegraph, ежегодные потери трейдеров в Ethereum от сэндвич-атак составляют примерно $60 млн. С ноября 2024 года по октябрь 2025 года в сети фиксировали 60 000-90 000 подобных операций в месяц, а около 70% из них связывали с Jaredfromsubway.eth.

Источник: ForkLog