Un atacator a golit jaredfromsubway.eth, unul dintre cei mai activi boți MEV de tip "sandwich" de pe Ethereum, sâmbătă, păcălind sistemul său automatizat de tranzacționare să aprobe contracte controlate de atacator, conform analiștilor on-chain.
Blockaid a evaluat activele urmărite până la atacator la aproximativ 7,5 milioane de dolari în WETH, USDC și USDT. Operatorul botului este pseudonim și nu a făcut o declarație publică verificată; într-un interviu din 2023, un reprezentant al botului a susținut că nu are conturi publice de social media.
Botul, etichetat de Etherscan ca "jaredfromsubway: MEV Bot 2", a realizat atacuri "sandwich" asupra traderilor Ethereum de la începutul anului 2023 și se numără printre cei mai prolifici operatori MEV ai rețelei. Numele său, o referință la purtătorul de cuvânt al Subway, Jared Fogle, infractor sexual condamnat, este o aluzie subtilă la practica sa de atacuri "sandwich", în care un bot de tranzacționare automatizat plasează tranzacții de ambele părți ale unei tranzacții publice pentru a extrage artificial mai multă valoare de la utilizatori, o formă de valoare maximă extractibilă sau MEV.
Sifonarea a fost semnalată pentru prima dată sâmbătă de analistul on-chain Specter, care a indicat o pierdere de peste 7 milioane de dolari dintr-un portofel legat de bot. Datele on-chain au arătat că transferul a avut loc la 18:49 UTC și a mutat 1.474,58 WETH, aproximativ 2,87 milioane USDC și aproximativ 2 milioane USDT la o adresă a atacatorului într-o singură tranzacție.
Blockaid a declarat că incidentul nu a fost un atac de tip phishing, o compromitere a cheii private sau o vulnerabilitate într-un protocol DeFi utilizat pe scară largă. Firma a precizat că contractele controlate de atacator au indus sistemul de execuție al botului să acorde aprobări de tokenuri care au fost ulterior folosite pentru a muta fondurile.
De-a lungul mai multor săptămâni, atacatorul a implementat 66 de contracte de tokenuri contrafăcute care imitau WETH, USDC și USDT, apoi le-a asociat cu pool-uri de lichiditate false, conform Blockaid. Pentru bot, rutele semănau cu oportunitățile profitabile pe care este construit să le găsească.
Botul a aprobat contracte ajutătoare controlate de atacator pentru a-și cheltui tokenurile reale. În rulări de test mici, aprobările au fost consumate în cadrul tranzacției, așa cum era de așteptat, a declarat Blockaid. În tranzacțiile momeală mai mari, totuși, atacatorul a structurat rutele astfel încât aprobările să rămână deschise.
Un raport criminalistic publicat duminică de dezvoltatorul pseudonim banteg a descris mecanismul ca un comutator armat de bloc. Același design de contract copil s-a comportat ca un wrapper normal, consumator de capital, în loturi de test mici "dezarmate" care au adus botului profituri reale mici, apoi a acționat ca un mint fals în loturi mari "armate" care i-au lăsat aprobările neatins, se arată în raport.
Raportul a identificat 16 alocări active de WETH de aproximativ 92,16 WETH fiecare, care, împreună, se potrivesc cu cele 1.474,58 WETH sifonate în golirea finală.
Tranzacția finală a fost o sifonare directă, mai degrabă decât o tranzacție. Un contract coordonator a apelat funcția "withdraw" pe 66 de contracte copil simultan, fiecare extragând soldul botului până la permisiunea sa deschisă și redirecționându-l către atacator.
Atacatorul a schimbat activele furate în aproximativ 4.427 ETH, în valoare de aproximativ 7,7 milioane de dolari, și a depus 1.000 ETH în mixerul Tornado Cash, sancționat anterior, conform instrumentului de urmărire on-chain Lookonchain.
Raportul a semnalat, de asemenea, că adresa de primire era un cont delegat EIP-7702, o funcționalitate din upgrade-ul Pectra al Ethereum din 2025, care permite unui portofel standard să execute cod de contract.
Un cont X folosind numele jaredfromsubway.eth, cu handle-ul @jaredsmev, a postat că botul a pierdut 15 milioane de dolari și a oferit o recompensă de 1 milion de dolari pentru returnarea fondurilor, cerând informatorilor să-l contacteze în privat. Mai mulți comentatori on-chain au semnalat contul ca fiind un imitator, nu operatorul botului.
Contul și-a schimbat numele de utilizator de opt ori, cel mai recent în această lună, și are un istoric de postări promoționale, inclusiv o promovare de token și o ofertă de cadouri, conform profilului său public. The Block nu a putut verifica nicio legătură între cont și bot, și nicio firmă de securitate nu a urmărit o pierdere mai mare de aproximativ 7,5 milioane de dolari.
Botul jaredfromsubway.eth a fost unul dintre cele mai recunoscute nume din economia MEV a Ethereum. O versiune "Jared 2.0" apărută în 2024 a procesat peste 85.000 de tranzacții, iar operatorul, la un moment dat, a fost cel mai mare consumator zilnic de gaz al Ethereum.
În luna mai, botul a atras atenția prin realizarea unui atac "sandwich" asupra unei tranzacții mici a cofondatorului Ethereum, Vitalik Buterin, angajând peste 1,14 milioane de dolari în WETH pentru a devansa o tranzacție în valoare de câțiva dolari.
Identitatea atacatorului și dacă alte contracte sau fonduri au fost afectate, au rămas neclare la momentul publicării.
Declinarea responsabilității: The Block este o instituție media independentă care oferă știri, cercetare și date. Începând cu noiembrie 2023, Foresight Ventures este un investitor majoritar al The Block. Foresight Ventures investește și în alte companii din spațiul crypto. Bursa crypto Bitget este un LP ancoră pentru Foresight Ventures. The Block continuă să opereze independent pentru a oferi informații obiective, de impact și în timp util despre industria crypto. Aici sunt dezvăluirile noastre financiare actuale.
© 2026 The Block. Toate drepturile rezervate. Acest articol este oferit doar în scop informativ. Nu este oferit sau destinat a fi utilizat ca și consultanță juridică, fiscală, de investiții, financiară sau de altă natură.
