Odaily Planet Daily сообщение: Известный MEV-робот Jaredfromsubway.eth, долго активный в сети Ethereum, подвергся атаке хакеров с использованием уязвимости в системе автоматического выполнения, в результате чего были утеряны более 7,5 млн долларов США.
Компания по кибербезопасности Blockaid заявила, что инцидент не является традиционной фишинговой атакой или уязвимостью смарт-контракта, а представляет собой специализированную «анти-MEV-ловушку», нацеленную на логику принятия решений MEV-роботами. Атакующие в течение нескольких недель развернули 66 поддельных контрактов токенов и фиктивных ликвидных пулов, имитирующих активы, такие как WETH, USDC и USDT, чтобы заманить роботов в выполнение сделок, кажущихся прибыльными, и предоставить контроль над вспомогательными контрактами, находящимися под контролем атакующих.
В конечном итоге злоумышленник использовал все права обратного вызова в одной транзакции, чтобы перевести активы, такие как ETH, USDC и USDT,持有的 на адресе робота. Данные показывают, что в период с ноября 2024 года по октябрь 2025 года сеть Ethereum ежемесячно подвергалась примерно 60 000–90 000 атакам «сэндвичем», из которых около 70% связаны с Jaredfromsubway.eth. (Cointelegraph)