JaredFromSubway — один із найбільш відомих MEV-ботів Ethereum — був спійманий у незвичайній експлуатації, яка вивела приблизно 7,5 мільйона доларів США у вигляді WETH, USDC та USDT. Фірма з безпеки блокчейну Blockaid детально описала цей інцидент у звіті про безпеку, який охопив WuBlockchain, представивши його як новаторську атаку на логіку прийняття рішень бота, а не як традиційну вразливість смартконтракту. Ця втрата змінює підходи до захисту автоматизованої торгівельної інфраструктури на Ethereum.
Зловмисник розгорнув контракти, які обманом змусили автоматизовані системи JaredFromSubway надати дозволи на токени. Після того як ці дозволи були встановлені, зловмисник вивів кошти бота у вигляді WETH, USDC та USDT. Фішингова атака відсутня, а також не було жодних недоліків у розгорнутих смартконтрактах. Blockaid зазначив, що інцидент використав «автоматизований механізм виявлення MEV-можливостей та надання дозволів ботом» — категорію ризиків, які отримали значно менше уваги, ніж аудит коду.
Ця відмінність має велике значення. Логіка бота — частина, яка оцінює очікуючі транзакції та вирішує, чи виконувати frontrun, backrun чи sandwich угоду — зробила серію рішень, що надали атакуючому доступ. Оскільки схвалення були надані всередині нормального робочого процесу бота, стандартні захисні механізми, які гаманці та протоколи використовують проти людей, просто не застосовувалися. JaredFromSubway успішно працював роками на ethereum, де MEV перетворився на спеціалізовану та надзвичайно конкурентну галузь. Ця мережа залишається домінуючою ланкою для DeFi, що підтверджується останніми даними про активність розробників серед провідних блокчейнів, що означає, що боти, подібні до цього, щодня обробляють величезні обсяги коштів.
Експлуатація логіки, а не коду
Механізм трюку простий. Зловмисник створив послідовності транзакцій, які виглядали як прибуткові MEV-можливості для сенсорів бота. Коли бот втрутився, він був запрограмований встановлювати дозволи на токени, з якими мав взаємодіяти — звичайний шаблон, що зменшує вартість газу при повторних запусках. Але на цей раз дозволи були встановлені для контрактів, що належали зловмиснику, які потім вивели активи. Крадіжка відбувалася тихо, у кількох операціях, а не в одній спливаючій позиції або атаки повторного входу.
Що робить цей випадок іншим, так це відсутність чогось, що схоже на баг. Код бота працював саме так, як і було задумано. Він просто не міг розрізнити справжню взаємодію з DeFi та підроблену, створену для експлуатації його поведінки схвалення. Для операторів ботів це набагато складніша проблема для вирішення, ніж звичайний патч коду. Вона вимагає переробки способу, яким автоматизовані системи симулюють транзакції, оцінюють ризик контрагента та керують схваленнями токенів у реальному часі.
Де стоять MEV-боти після втрати
JaredFromSubway вже роками був постійним учасником Ethereum MEV, тому втрата $7,5 мільйона не є екзистенційним ударом для його операторів. Але це відкриває велику мішень для кожного бота, який використовує автоматизовані стратегії без глибокого симулювання контрактів, з якими він взаємодіє. Конкурентні боти тепер можуть стати мішенню копіювальних атак. Ринок MEV і так жорстокий: боти конкурують за швидкість, включення пакетів і стосунки з будівельниками. Якщо операторам також потрібно турбуватися про логічне маніпулювання на рівні схвалення, витрати на запуск безпечного бота різко зростають.
Цей інцидент також підкреслює розрив у ланцюжку постачання MEV Ethereum. Будівельники блоків і релейси бачать пакети транзакцій, але рідко перевіряють, чи можна маніпулювати наміром послідовності бота на ранніх етапах. Якщо спільнота не розробить проміжне ПЗ, яке виявлятиме підозрілі шаблони схвалення до їх виконання, боти залишаються в основному самі собі. І з урахуванням того, що дорожня карта розробки Ethereum зосереджена на списках включення та стійкості до цензури, інструменти, які захищають ботів від логічних експлойтів, не були пріоритетом.
Що залишається незрозумілим
Blockaid ще не опублікував повних он-чейн діаграм потоку атаки, тому точна послідовність транзакцій і те, як були обійдені перевірки дозволів бота, все ще вивчаються. Також невідомо, чи атакував зловмисник саме JaredFromSubway чи просто встановив пастку, яка спіймала будь-який бот, що сканує мемпул. Якщо цей метод можна узагальнити, він може стати повторюваним експлойтом проти цілого класу MEV-ботів на ethereum і навіть на шарах-2, де існують подібні архітектури ботів.
Для трейдерів і користувачів DeFi пряме впливове вплив мінімальний. Активи належали оператору бота, а не кінцевим користувачам. Але коли великий бот раптово втрачає ліквідність, він може відступити з ринку, збільшуючи спреди і погіршуючи якість виконання на певних парах. Цей ефект може бути тимчасовим, але він показує, наскільки велика ліквідність DeFi Ethereum залежить від невеликої кількості автоматизованих учасників, які діють з мінімальним захистом проти дуже специфічної загрози.