*
Главная » КРИПТОВАЛЮТА » Криптовалюта » Охотник стал добычей: MEV-бот был взломан на $15 млн

Охотник стал добычей: MEV-бот был взломан на $15 млн

Охотник стал добычей: MEV-бот был взломан на $15 млн

JaredFromSubway, известнейший фронтран-алгоритм в сети Ethereum, сам попал в ловушку и потерял около $15 млн.

Что это вообще такое? Если вы торговали на DEX за последние несколько лет, есть шанс, что именно этот бот когда-то съел часть ваших денег через так называемую сэндвич-атаку. В пиковые моменты на него приходилось до 70% всех таких атак в сети Ethereum.

Схема работы была стандартной: бот видел вашу сделку в мемпуле, покупал актив раньше вас, искусственно поднимал цену, позволял вашей сделке выполниться дороже, а затем сразу продавал актив обратно и забирал разницу себе.

Но в этот раз кто-то решил использовать жадность бота против него самого. Злоумышленники создали десятки фейковых токенов и пулов ликвидности, которые выглядели как прибыльные арбитражные возможности. Jared клюнул на приманку и начал автоматически выдавать апрувы на трату своих активов.

Когда таких разрешений накопилось достаточно, атакующие просто использовали их и вывели: 1 400+ ETH, почти $3 млн USDC, более $2 млн USDT.

В итоге баланс бота обвалился с десятков миллионов долларов до нескольких миллионов, а команда разработчиков, как сообщается, предложила хакеру $1 млн вознаграждения за возврат средств.

Предложить $1 млн тому, кто только что забрал $15 млн – это, конечно, сильный ход.

Этот инцидент подчеркивает уязвимость даже самых передовых алгоритмов к хакерским атакам. Разработчики должны быть более осторожными при создании и настройке своих ботов, чтобы избежать подобных ситуаций в будущем.

Кроме того, этот случай демонстрирует важность безопасности и аудита кода в проектах, связанных с криптовалютами и блокчейном. Только тщательное тестирование и проверка кода могут предотвратить подобные уязвимости и защитить пользователей от финансовых потерь.

В связи с этим инцидентом, эксперты рекомендуют пользователям быть более осторожными при работе с неизвестными токенами и пулами ликвидности, а также внимательно следить за своими транзакциями и балансами, чтобы избежать подобных проблем в будущем.

Оставить комментарий

© 2026 Все права защищены.