Znany sandwich bot po sprytnym ataku opróżniony z milionów
Znany bot MEV na Ethereum został opróżniony z milionów po wyrafinowanym ataku. Sprawa pokazuje, jak podatna może być zautomatyzowana logika handlowa.
Najważniejsze informacje
- Bot MEV na Ethereum, Jaredfromsubway.eth, padł ofiarą ataku, w którym wyprowadzono ponad 7,5 mln dolarów.
- Napastnik zwabił bota fałszywymi kontraktami tokenów i fałszywymi pulami płynności, a następnie wykorzystał nieograniczone zgody.
- Część skradzionych środków została później przeniesiona przez Tornado Cash, a bot przez lata odpowiadał za wiele sandwich attacks.
Jaredfromsubway.eth, jeden z najbardziej znanych botów MEV na Ethereum, padł ofiarą sprytnego ataku, w którym wyprowadzono ponad 7,5 mln dolarów. Napastnik zdołał obrócić zautomatyzowaną logikę handlową bota przeciwko niemu samemu, co doprowadziło do wyprowadzenia znacznych kwot w WETH, USDC i USDT.
Jak działają sandwich attacks i jakie niosą ryzyko
Bot Jaredfromsubway.eth jest znany z sandwich attacks, czyli formy Maximal Extractable Value (MEV). Polega to na tym, że bot obserwuje jeszcze nieprzetworzoną transakcję, kupuje tokeny tuż przed nią, sprawia, że użytkownik handluje po gorszej cenie, a następnie natychmiast sprzedaje je ponownie. Mechanizm ten nakłada ukryty koszt na użytkowników, który narasta wraz z tysiącami transakcji. Choć sandwich attacks nie są z definicji uznawane za exploit, w społeczności kryptowalut często postrzega się je jako szkodliwe i drapieżne, ponieważ odbierają użytkownikom wartość i prowadzą do wyższych opłat transakcyjnych bez korzyści dla sieci.
Atak na Jaredfromsubway.eth
Niedawny atak nie był standardowym phishingiem ani prostym błędem, lecz przemyślaną strategią wymierzoną w mechanizm decyzyjny bota. Przez kilka tygodni napastnik tworzył dziesiątki fałszywych kontraktów tokenów i fałszywych pul płynności, które wyglądały jak opłacalne okazje handlowe. Część tych fałszywych aktywów naśladowała znane tokeny, takie jak WETH oraz stablecoiny USDC i USDT.
Bot rozpoznał te fałszywe możliwości jako legalne okazje MEV i udzielił kontrolowanym przez napastnika kontraktom zgody na wydawanie tokenów w imieniu bota. Początkowo zgody te wykorzystywano w transakcjach testowych, lecz później napastnik pozostawił ścieżki, w których uprawnienia pozostawały nieograniczone. Dzięki temu mógł bez dalszej zgody wyprowadzać duże kwoty z kontraktów Jaredfromsubway.eth.
Część skradzionych środków została później przeniesiona przez Tornado Cash, co utrudnia śledzenie przepływu.
Skutki dla społeczności Ethereum
Jaredfromsubway.eth przez lata był jednym z najbardziej widocznych przykładów toksycznej aktywności MEV na Ethereum. Sandwich attacks powodują szacunkowo około 60 mln dolarów (52,3 mln euro) strat rocznie dla traderów na Ethereum, przy od 60 000 do 90 000 ataków miesięcznie w okresie od listopada 2024 do października 2025. Około 70% tych ataków przypisywano właśnie temu konkretnemu botowi, który działa od początku 2023 roku.
To zdarzenie podkreśla ryzyko związane z poleganiem na zautomatyzowanych systemach, które zatwierdzają transakcje z prędkością maszynową na podstawie rozpoznawania wzorców i sygnałów zysku. Przez lata Jaredfromsubway.eth czerpał korzyści z nieświadomych traderów, a teraz sam padł ofiarą zaawansowanego exploita.
Znaczenie dla europejskich użytkowników kryptowalut
Dla europejskich użytkowników kryptowalut ten atak podkreśla znaczenie ostrożności przy korzystaniu z automatycznych botów handlowych i protokołów DeFi. Incydent pokazuje, że nawet zaawansowane systemy mogą być podatne na manipulację, co może prowadzić do znacznych strat finansowych. Może to mieć znaczenie dla użytkowników aktywnych w DeFi i korzystających z usług związanych z MEV, ponieważ takie ryzyka występują również na rynkach europejskich. Szersza lekcja jest taka, że także dyskusja o prywatności na Ethereum dotyczy tego rodzaju ryzyk, ponieważ przejrzystość on-chain tworzy zarówno możliwości, jak i powierzchnie ataku.
