BlockBeats сообщает, что 21 июня известный MEV-робот Jaredfromsubway.eth, долгое время доминировавший в атаках «сэндвич» на Ethereum, потерял более 7,5 млн долларов из-за уязвимости в системе автоматического выполнения. Компания по кибербезопасности Blockaid заявила, что это событие не является традиционной фишинговой атакой или уязвимостью смарт-контракта, а представляет собой специализированную «анти-MEV ловушку», нацеленную на логику принятия решений MEV-роботов.
В течение нескольких недель злоумышленники развернули 66 поддельных смарт-контрактов токенов и фальшивых ликвидных пулов, имитирующих активы, такие как WETH, USDC и USDT, чтобы обмануть роботов и заставить их выполнять кажущиеся прибыльными сделки, а также предоставить контроль над вспомогательными смарт-контрактами, находящимися под контролем злоумышленника. В конечном итоге злоумышленник вызвал все бэкдоры в одной транзакции и перевел активы, такие как ETH, USDC и USDT, из адресов роботов.
Ранее статистика показывала, что в период с ноября 2024 года по октябрь 2025 года сеть Ethereum ежемесячно подвергалась примерно 60 000–90 000 сандвич-атакам, около 70% из которых были связаны с Jaredfromsubway.eth. В мае этого года соучредитель Ethereum Виталик Бутерин также столкнулся с атакой этого бота при обмене примерно на 2 доллара США на DigitalBits.