Znany bot handlowy odniósł w ten weekend znaczący cios po tym, jak padł ofiarą serii transakcji, które ujawniły jego logikę na złośliwe działanie.
Atak o wartości 7,5 miliona dolarów, który miał miejsce w sobotę, stanowił nagłe niepowodzenie dla „jaredfromsubway” i formuły, której używał do cichego osiągania zysków na Ethereum przez lata.
Botowi handlowemu przypisuje się udoskonalenie tak zwanego ataku typu sandwich. Strategia ta jest powszechnie postrzegana jako forma manipulacji rynkowej na zdecentralizowanych giełdach, polegająca na umieszczaniu transakcji wokół oczekujących transakcji i wpływaniu negatywnie na wykonanie ceny.
Zasadniczo, atakujący przedstawił jaredfromsubwayowi mylące możliwości, które później pozwoliły złoczyńcy na wyprowadzenie legalnych środków, według firmy ochroniarskiej Blockaid. Schemat sprowadzał się do fałszywych tokenów i oszukańczych smart kontraktów, dodał Blockaid w poście na X.
Jaredfromsubway jest zaprojektowany do ciągłego skanowania w poszukiwaniu zyskownych transakcji, a aby je realizować, czasami musi udzielić podmiotom pozwolenia na przenoszenie środków w jego imieniu.
Niektóre transakcje, w które zaangażował się jaredfromsubway, cofały te uprawnienia natychmiast po ich zakończeniu, podczas gdy te, które zostały później stworzone przez atakującego, tego nie robiły. „To uzbroiło osoby wydające środki kontrolowane przez atakującego” – wyjaśnił Blockaid.
Chociaż branża kryptowalut opracowała kilka usług zapobiegających atakom typu sandwich, podmioty takie jak jaredfromsubway są w pewnym sensie postrzegane jako nieuniknione. Jednak sobotni atak pokazał, że logika bota handlowego jest daleka od niezawodności.
Operator bota handlowego wydawał się to rozumieć. W wiadomości on-chain, zaoferował „50% nagrody dla white hata” za zwrot 2150 Ethereum, obecnie wycenianych na około 3,7 miliona dolarów, w ciągu najbliższych 48 godzin. W przeciwnym razie osoba stojąca za botem zagroziła podjęciem kroków prawnych i zaangażowaniem organów ścigania.
You can't make this up 💀
The wallet that owns metamask.eth had something to say to JaredFromSubway regarding his recent onchain bounty request.
There's virtually no chance the person or group behind the exploit takes the bounty, and there's also no chance Jared pursues legal… https://t.co/bSDkGZJ4Ik pic.twitter.com/3Xhx0YKH2T
— zubic (@zubic_eth) June 22, 2026
„Wreszcie ktoś ukarał niesławnego atakującego typu sandwich” – zauważył obserwator na X. „Ludzie nie umierają, nie doświadczając tego, co sami wyrządzili innym.”
Ataki typu sandwich mieszczą się w kategorii Maximal Extractable Value (MEV). Termin ten, ukuty w 2019 roku, odnosi się do walidatorów i innych uczestników, którzy są w stanie generować zyski poprzez zmianę kolejności transakcji przed ich finalizacją.
Po eksploicie w sobotę, atakujący zdawał się zacierać ślady.
Firma ochroniarska PeckShield zauważyła w poście na X, że — po kradzieży wrapped Ethereum i stablecoinów — część środków została wymieniona i częściowo zdeponowana w Tornado Cash, powszechnym zasobie dla atakujących próbujących zaciemnić przepływ nieuczciwie zdobytych pieniędzy.
