Торгового робота для сэндвичей JaredFromSubway обманом втянули в поддельный контракт и распродали из «медового горшка», убытки составили около 7,5 млн долларов

Сетевая компания Blockaid 21 июня сообщила, что бот для сэндвич-атак с плохой репутацией JaredFromSubway подвергся атаке: злоумышленники в течение нескольких недель развернули 66 тщательно спроектированных фальшивых контрактов на токены, создав тщательно продуманную ловушку (honeypot). Они использовали заложенную в бота логику автоматического извлечения прибыли, чтобы выманить у него согласие (разрешение) на списание токенов, после чего разом опустошили кошелёк бота от реальных активов.

Развёртывание 66 фальшивых контрактов на токены и логика атаки

Подготовка злоумышленников заняла несколько недель: они последовательно развернули 66 фальшивых контрактов на токены, внешний вид которых точно имитировал три популярных актива — Wrapped Ether (WETH), USD Coin (USDC) и Tether (USDT).

Ключевая логика JaredFromSubway — непрерывно сканировать мемпул Ethereum, автоматически выявлять и отслеживать арбитражные пути для токенов с высокой ликвидностью; эти псевдоконтракты для бота выглядят ничем не отличающимися от реальных путей. Он, как обычно, «чует» возможность, а затем даёт разрешение на списание токенов в пользу вспомогательного контракта, контролируемого злоумышленниками.

Blockaid указал: «Контракт, контролируемый злоумышленником, обманул систему автоматического исполнения MEV, заставив её выдать токену разрешение; впоследствии эти разрешения были использованы для вывода средств». Одного лишь одноразового разрешения оказалось достаточно, чтобы вывести более 92 WETH. В итоге последний контракт использовал эти уже открытые разрешения, чтобы разом зачистить реальные активы в кошельке бота; соответствующие on-chain-транзакции можно посмотреть на Etherscan.

Показатели JaredFromSubway: пиковый валовой доход свыше 34 миллионов долларов

JaredFromSubway активен с начала 2023 года и уже провёл сотни тысяч сэндвич-атак. В период пика прибыльности его валовой доход оценивался в 34–40 миллионов долларов. В наиболее агрессивный период MEV около 70% всех сэндвич-атак в сети Ethereum исходили от этого бота.

В мае 2026 года JaredFromSubway осуществил сэндвич-атаку при конвертации токенов в пользу Vitalik Buterin, задействовав более 1,14 миллиона долларов в WETH для проведения «клещей» (夹击); это вызвало широкий резонанс. Подобные инциденты с «охотой на MEV-ботов» происходят не впервые: в 2023 году один из злоумышленников использовал схожую логику и забрал около 25 миллионов долларов у нескольких сэндвич-ботов; в этот раз подход оказался более точным — вместо точечного прорыва использовались 66 фальшивых контрактов.

Два варианта оценки потерь: 7,5 миллиона on-chain против заявленных разработчиком 15 миллионов долларов

On-chain-анализ Blockaid и PeckShield одинаково оценивает потери примерно в 7,5 миллиона долларов. Разработчик JaredFromSubway после инцидента заявил, что если учесть не напрямую видимую часть вне цепочки, то общий ущерб близок к 15 миллионам долларов; также он объявил награду в 1 миллион долларов при условии возврата средств атакующим.

Часто задаваемые вопросы

Как злоумышленники смогли заставить JaredFromSubway выдать разрешение на токены, не зная об этом?

Согласно анализу Blockaid, внешне 66 фальшивых контрактов, развернутых злоумышленниками, полностью имитируют реальные высоколиквидные активы (WETH, USDC, USDT) и для встроенной в бота логики автоматического сканирования выглядят идентично реальным путям. Когда бот автоматически выявляет «арбитражную возможность» и одобряет списание токенов, последний контракт злоумышленников использует уже выданные разрешения, чтобы разом зачистить реальные активы. Источник уязвимости — не дефект в коде, а сама жадная логика бота.

Можно ли вернуть средства по награде в 1 миллион долларов за JaredFromSubway?

Согласно публикациям, хотя разработчик JaredFromSubway объявил награду в 1 миллион долларов, по данным прошлых кейсов вероятность возврата средств в таких атаках крайне низкая. В статье отмечается, что «шансы вернуть эти деньги на текущий момент невысоки».

Почему оценки потерь у Blockaid и у разработчика так сильно отличаются (7,5 миллиона vs 15 миллионов)?

Согласно публикациям, on-chain-анализ Blockaid и PeckShield позволяет отслеживать потери напрямую видимых on-chain-активов (примерно 7,5 миллиона долларов); в заявленных разработчиком 15 миллионах долларов учитывается и не напрямую видимая часть, но конкретный состав раскрыт не был.