Coraz częściej mówi się o atakach na różne platformy, jednak ten haker charakteryzuje się wyższą inteligencją. Jeden z najbardziej znanych botów MEV działających w sieci Ethereum padł ofiarą spektakularnego ataku. Jaredfromsubway.eth, który przez lata zarabiał na tzw. atakach sandwichowych, stracił ponad 7,5 mln dolarów po tym, jak napastnik wykorzystał przeciwko niemu jego własne mechanizmy automatycznego handlu.
Jak haker ukradł 7,5 mln dolarów?
Atak został przeprowadzony poprzez manipulację procesem zatwierdzania transakcji wykorzystywanym przez bota. Według ekspertów z firmy zajmującej się bezpieczeństwem blockchain, napastnik stworzył fałszywe tokeny oraz fikcyjne pule płynności, które wyglądały na wyjątkowo zyskowne okazje arbitrażowe.
Bot Jaredfromsubway.eth automatycznie analizował potencjalne transakcje i przyznawał odpowiednie uprawnienia smart kontraktom. Haker wykorzystał ten mechanizm, sprawiając, że bot zaakceptował dostęp do swoich środków poprzez podstawione kontrakty pomocnicze. W kolejnych krokach napastnik użył pozostawionych uprawnień do wyprowadzenia prawdziwych aktywów, w tym ETH, USDC oraz USDT. Zamiast przeprowadzić oczekiwaną przez bota transakcję, wykorzystał funkcję transferFrom do opróżnienia portfela.
Jaredfromsubway.eth był symbolem rynku MEV
Jaredfromsubway.eth od dawna należał do najbardziej aktywnych botów MEV na Ethereum. Jego działalność opierała się głównie na tzw. atakach sandwichowych, które polegają na umieszczaniu własnych transakcji przed i po zleceniu użytkownika, aby zarobić na zmianie ceny aktywa. Według wcześniejszych analiz rynku tego typu działania kosztowały użytkowników Ethereum około 60 mln dolarów rocznie. Szacowano, że sam Jaredfromsubway.eth odpowiadał nawet za 70% wszystkich ataków sandwichowych między listopadem 2024 a październikiem 2025 roku. To sprawia, że cały incydent ma szczególny wydźwięk. Bot, który przez lata wykorzystywał słabości rynku do generowania zysków, sam stał się ofiarą bardziej zaawansowanej strategii.
Co ten atak oznacza dla rynku Ethereum?
Eksperci podkreślają, że nie był to klasyczny hack protokołu DeFi ani włamanie do portfeli użytkowników. Problem dotyczył konkretnego bota i jego agresywnej strategii handlowej opartej na automatyzacji oraz szerokich uprawnieniach przyznawanych kontraktom. Zdarzenie pokazuje jednak, że nawet najbardziej zaawansowane systemy MEV nie są odporne na błędy projektowe. W środowisku, gdzie liczą się milisekundy i automatyczne decyzje algorytmów, pozostawione zgody oraz fałszywe ścieżki płynności mogą zostać wykorzystane przeciwko samym botom. Dla rynku Ethereum to kolejne przypomnienie, że sektor DeFi staje się coraz bardziej konkurencyjny i jednocześnie coraz bardziej niebezpieczny. Narzędzia stworzone do wyciągania wartości z rynku mogą równie łatwo stać się celem dla przebiegłych uczestników ekosystemu. Więcej na temat krypto piszemy również poniżej:
Elon Musk ponownie zwiększył swój majątek. Nadal ma związek z kryptowalutami?