Хакер похитил $7,5 млн у одного из крупнейших MEV-ботов Ethereum

Все новости

Главные новости

Выбор редакции

Криптовалюты

Финансы

Валюты

Взгляды экспертов

Регуляторы

Центральные банки

Павел Kot

1 час назад

Хакер похитил $7,5 млн у одного из крупнейших MEV-ботов Ethereum — Взломан крупный MEV-бот в сети Ethereum

Один из самых известных MEV-ботов в Ethereum, jaredfromsubway.eth, потерял около $7,5 млн в результате изощренного эксплойта. По данным блокчейн-аналитиков, злоумышленник обманом заставил торговый алгоритм предоставить разрешения на расходование токенов вредоносным смарт-контрактам, находящимся под его контролем.

Эта статья была переведена с оригинала. Читайте оригинальную версию от нашего корреспондента здесь.

После эксплойта украденные WETH, USDC и USDT были конвертированы примерно в 4427 ETH. Позже атакующий отправил 1000 ETH через криптомиксер Tornado Cash.

Loading...

Твит был удалён автором.

Но мы всё сохранили 🙂.

Исследователи заявили, что инцидент не был вызван компрометацией закрытых ключей, фишингом или уязвимостью в крупном DeFi-протоколе. Вместо этого злоумышленник использовал логику автоматизированной торговли бота.

В течение нескольких недель были развернуты десятки фейковых токенов и мошеннических пулов ликвидности, каждый из которых был разработан так, чтобы выглядеть как прибыльная торговая возможность для MEV-бота.

Сложная ловушка с разрешениями

По словам экспертов, бот неоднократно одобрял смарт-контракты злоумышленника для расходования своих активов. Во время небольших тестовых транзакций эти разрешения использовались легитимно, что позволяло схеме оставаться незамеченной. Однако в более крупных транзакциях разрешения намеренно оставлялись активными.

Затем координирующий смарт-контракт одновременно задействовал эти неиспользованные разрешения по нескольким адресам, опустошив кошельки бота за одну транзакцию.

Дополнительный анализ, проведенный разработчиком banteg, показал, что эксплойт функционировал как тщательно продуманная ловушка. Он работал в обычном режиме в течение длительного периода, прежде чем переключиться в режим кражи активов.

Один из крупнейших MEV-ботов Ethereum

Бот jaredfromsubway.eth работает в сети Ethereum с начала 2023 года и считается одним из крупнейших участников рынка сэндвич-атак. Такие боты получают прибыль, размещая транзакции непосредственно до и после сделок пользователей.

После эксплойта аккаунт в X, претендующий на принадлежность оператору бота, заявил, что убытки составили $15 млн, и предложил вознаграждение в размере $1 млн за возврат средств. Однако исследователи полагают, что эта учетная запись, скорее всего, является фейковой, так как нет доказательств, связывающих ее с реальным оператором бота.

Этот инцидент дополняет общую тенденцию роста убытков в секторе DeFi. По словам генерального директора Binance Ричарда Тенга, только за апрель 2026 года взломы DeFi нанесли ущерб в размере $621 млн. Он утверждает, что дальнейший рост индустрии будет зависеть от усиления мер безопасности для пользователей и смарт-контрактов.

Ранее хакеры скомпрометировали Humanity Protocol, получив доступ к приватным ключам одного из членов Humanity Foundation. Аналитики оценили ущерб в более чем в $30 млн.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.