Odaily Planet Daily: Відомий MEV-робот Jaredfromsubway.eth, який довгий час активно діяв у мережі Ethereum, став жертвою хакерської атаки через вразливість у системі автоматичного виконання, зазнавши збитків понад 7,5 мільйона доларів США.
Компанія з кібербезпеки Blockaid зазначила, що цей інцидент не є традиційною фішинговою атакою чи вразливістю розумного контракту, а є «анти-MEV капканом», спрямованим на логіку прийняття рішень MEV-роботами. Атакуючі протягом кількох тижнів розгорнули 66 підроблених контрактів токенів та фальшивих ліквідних пар, імітуючи активи, такі як WETH, USDC та USDT, щоб натягнути роботів на виконання здається прибуткових угод і надати контроль над допоміжними контрактами, що належать атакуючим.
Нарешті, зловмисник у одній транзакції використав усі права тайного доступу, щоб перевести активи, такі як ETH, USDC і USDT, з адреси бота. Дані показують, що з листопада 2024 року по жовтень 2025 року на мережі Ethereum щомісяця відбувалося приблизно 60 000–90 000 сендвіч-атак, з яких приблизно 70% пов’язані з Jaredfromsubway.eth. (Cointelegraph)