JaredFromSubway — один из самых узнаваемых MEV-ботов Ethereum — попал в необычную эксплуатацию, в результате которой было похищено примерно 7,5 млн долларов США в виде WETH, USDC и USDT. Компания по безопасности блокчейна Blockaid подробно описала инцидент в отчете о безопасности, освещенном WuBlockchain, представив его как новую атаку на логику принятия решений бота, а не как традиционную уязвимость смарт-контракта. Эта потеря меняет подход к защите автоматизированной торговой инфраструктуры на Ethereum.
Злоумышленник развернул контракты, которые обманули автоматизированные системы JaredFromSubway, заставив их выдать разрешения на токены. Как только эти разрешения были установлены, злоумышленник перечислил持有的 WETH, USDC и USDT бота. Атаки фишинга не было, и в развернутых смарт-контрактах не было уязвимостей. Blockaid пояснил, что инцидент использовал «автоматизированный механизм обнаружения MEV-возможностей и выдачи разрешений бота» — категорию риска, которой уделялось гораздо меньше внимания, чем аудитам кода.
Это различие имеет большое значение. Логика бота — часть, которая оценивает ожидающие транзакции и решает, следует ли выполнять фронтраннинг, бэкраннинг или сэндвич-атаку — приняла последовательность решений, предоставив атакующему точку входа. Поскольку разрешения были предоставлены в рамках обычного рабочего процесса бота, стандартные механизмы защиты, используемые кошельками и протоколами против пользователей-людей, просто не применялись. JaredFromSubway успешно работал годами на ethereum, где MEV превратился в специализированный и высококонкурентный бизнес. Сеть остается доминирующей цепочкой для DeFi, что подтверждается недавними данными о активности разработчиков на ведущих блокчейнах, что означает, что такие боты ежедневно обрабатывают огромные объемы стоимости.
Уязвимость логики, а не кода
Механика обмана проста. Злоумышленник создал последовательности транзакций, которые выглядели как прибыльные возможности MEV для датчиков бота. Когда бот вмешался, он был запрограммирован установить разрешения на токены, с которыми ему нужно было взаимодействовать — нормальный шаблон, снижающий газовые расходы при повторных операциях. Но на этот раз разрешения были установлены для контрактов, контролируемых злоумышленником, которые затем вывели активы. Кража происходила тихо, в рамках нескольких операций, а не в рамках одной флеш-займа или атаки повторного входа.
Что делает этот случай другим, так это отсутствие чего-либо, похожего на ошибку. Код бота работал точно так, как и задумывалось. Он просто не мог отличить настоящую DeFi-взаимодействие от поддельного, созданного для эксплуатации его поведения по одобрению. Для операторов ботов это гораздо более сложная проблема для устранения, чем типичный патч кода. Она требует переосмысления того, как автоматизированные системы моделируют транзакции, оценивают риски контрагента и управляют одобрениями токенов в реальном времени.
Где стоят MEV-боты после потери
JaredFromSubway уже много лет является частью Ethereum MEV, поэтому удар в размере 7,5 миллиона долларов не является экзистенциальной угрозой для его операторов. Но это выявляет крупную мишень для каждого бота, который запускает автоматизированные стратегии без глубокого моделирования контрактов, с которыми он взаимодействует. Конкурентные боты теперь могут столкнуться с атаками-копиями. Рынок MEV и так жесток: боты конкурируют по скорости, включению пакетов и отношениям с билдерами. Если операторам также придется беспокоиться о логической манипуляции на уровне одобрения, стоимость запуска безопасного бота резко возрастает.
Инцидент также подчеркивает пробел в цепочке поставок MEV Ethereum. Строители блоков и реле видят пакеты транзакций, но редко проверяют, можно ли манипулировать намерением последовательности бота на более ранних этапах. Если сообщество не разработает промежуточное ПО, которое будет отмечать подозрительные шаблоны одобрения до их выполнения, боты останутся в основном наедине с собой. А поскольку дорожная карта развития Ethereum сосредоточена в основном на списках включения и устойчивости к цензуре, инструменты, защищающие ботов от логических эксплойтов, не были приоритетом.
Что осталось неясным
Blockaid еще не опубликовал полные ончейн-диаграммы цепочки атаки, поэтому точная последовательность транзакций и способ обхода проверок разрешений ботом пока изучаются. Также неизвестно, нацеливался ли злоумышленник конкретно на JaredFromSubway или просто установил ловушку, которая поймала любой бот, сканирующий мемпул. Если этот метод можно обобщить, он может стать повторяющимся эксплойтом против целого класса MEV-ботов на ethereum и даже на слоях 2, где существуют аналогичные архитектуры ботов.
Для трейдеров и пользователей DeFi прямое воздействие минимально. Активы принадлежали оператору бота, а не конечным пользователям. Но когда крупный бот внезапно теряет ликвидность, он может выйти с рынка, увеличив спреды и снизив качество исполнения по некоторым парам. Этот эффект может быть временным, но он показывает, насколько ликвидность DeFi Ethereum зависит от небольшого числа автоматизированных участников, которые имеют слабую защиту против очень специфической угрозы.