Відомий MEV-бот Jaredfromsubway.eth у мережі Ethereum втратив активи на суму понад $7,5 млн унаслідок хакерської атаки. ????Community Alert:Blockaid Exploit Detection system detected an exploit involving the @jaredsmev MEV bot on Ethereum.The incident resulted from attacker-controlled contracts tricking an automated MEV execution system into granting token approvals, later used to drain funds.…— Blockaid (@blockaid_) June 20, 2026 За версією Blockaid, атакувальник діяв через підконтрольні смартконтракти й обманув автоматизовану систему виконання бота, змусивши її схвалити токени, які використав для виведення коштів. «Це не класична фішингова атака і не традиційна вразливість смартконтракту в контракті жертви», — уточнили експерти компанії. За їхніми словами, зловмисник розгорнув десятки фейкових токен-контрактів, замаскованих під WETH, USDC і USDT, і пов'язав їх із підробленими пулами ліквідності. Конструкції виглядали як прибуткові угоди, на які зазвичай реагують MEV-боти для реалізації сендвіч-атак. https://forklog.com/cryptorium/chto-takoe-mev-v-ethereum-i-kak-on-izmenitsya-posle-perehoda-na-pos Схема змусила Jaredfromsubway.eth видати допоміжним контрактам атакувальника дозволи на витрату реальних активів. Потім зловмисник однією транзакцією викликав усі бекдори й вивів кошти. Частину монет уже переведено в Tornado Cash, випливає з даних Arkham. За оцінкою Cointelegraph, щорічні втрати трейдерів в Ethereum від сендвіч-атак становлять приблизно $60 млн. З листопада 2024 року по жовтень 2025 року в мережі фіксували 60 000-90 000 подібних операцій на місяць, а близько 70% із них пов'язували з Jaredfromsubway.eth.

Джерело: ForkLog