Коротко (TL;DR)
У вихідні 20–21 червня 2026 року один із найприбутковіших MEV-ботів у крипті — JaredfromSubway.eth, що роками наживався на чужих угодах через сендвіч-атаки, — сам втратив щонайменше $7,5 млн. Його зловили в «зворотний honeypot»: пастку, зібрану з 66 підроблених токен-контрактів. Chainalysis випустив розбір цього зламу, і він — хороший привід пояснити, що таке MEV і сендвіч-атаки, чому у звіті варто вірити і як захистити власні угоди. Головне:
- Коротко (TL;DR)
- Що за звіт і хто його випустив
- Як працює сендвіч-атака: механізм на пальцях
- Хто такий JaredfromSubway і чому його злам важливий
- Що сталося: розбір кейса на $7,5 млн
- Ключові цифри: масштаб MEV і сендвіч-атак
- Парадокс 5%: хто насправді заробляє
- Перевірка й контекст: що в даних надійно, а що спірно
- Як захиститися просто зараз
- Що Ethereum робить із проблемою на рівні протоколу
- Що це означає
- Ризики й обмеження
- FAQ
- MEV (Maximal Extractable Value) — це прибуток, який можна витягти, переставляючи, вставляючи чи вирізаючи транзакції в блоці. Сендвіч-атака — її найтоксичніша форма: бот «затискає» вашу угоду між своїми, щоб ви купили дорожче. Це не баг і не злам — це будова публічних блокчейнів.
- Парадокс цифр: трейдери втрачають близько $60 млн на рік на сендвічах (Ethereum, оцінка EigenPhi), але самі атакувальники забирають лише ~5% — решта йде білдерам блоків у вигляді комісій. Багатіє інфраструктура, а не «ботоводи». Це ламає популярний наратив.
- Найнедооціненіший захист — гігієна дозволів (approvals). Jared «злили» не через діру в коді, а через накопичені необмежені дозволи неперевіреним контрактам. Це вразливість кожного DeFi-користувача, і вона не спливає сама.
- Chainalysis — комплаєнс-вендор, і у звіті він показує свій продукт Reactor. Дані точні й перевірювані, але рамку «ось як ми розкрили злочинця» читаємо з поправкою на маркетинг.
- «Зашифровані мемпули все вирішать» — перебільшення. Профільне рішення Ethereum (LUCID, EIP-8184) на червень 2026 — чернетка, не включена в жодне оновлення. Захищатися треба своїми руками вже зараз.
Нижче — механізм атаки на пальцях, розбір самого кейса, перевірка цифр звіту й практична таблиця захисту.
Що за звіт і хто його випустив
Видавець: Chainalysis — компанія блокчейн-аналітики, що продає ПЗ для розслідувань (флагман — Reactor) правоохоронцям, біржам і комплаєнс-відділам. Публікація зветься «Inside a Sandwich Attack: Lessons From the $7.5 Million Heist Against JaredfromSubway.eth» і вийшла 21 червня 2026 року, по гарячих слідах експлойта.
Що всередині: хронологія зламу MEV-бота, пояснення механізму сендвіч-атаки й заклик до DeFi-користувачів посилити безпеку. Дані про рух коштів Chainalysis отримує з власного інструмента Reactor — він же згаданий у тексті («Using Reactor, we can see…»).
Конфлікт інтересів — назвемо прямо. Розбір гучного зламу, де покроково показано, як аналітики «розплутали» ланцюжок транзакцій до міксера Tornado Cash, — це водночас корисний матеріал і вітрина можливостей Reactor. Самі факти підтверджуються незалежними джерелами (CoinTelegraph, Gizmodo, обидва посилаються на дані Blockaid), тому цифрам вірити можна. Але кут подачі — «дивіться, як добре це трасується» — продає продукт компанії. Ми беремо зі звіту перевірювані дані й додаємо те, чого в ньому немає: незалежну оцінку масштабу MEV, порівняння інструментів захисту й чесний розбір того, наскільки проблема взагалі розв’язна.
Як працює сендвіч-атака: механізм на пальцях
Щоб зрозуміти кейс, потрібен мінімальний лікнеп. Розберемо за ланцюжком що → як → чому.
Коли ви надсилаєте угоду на децентралізованій біржі (DEX, наприклад Uniswap), вона не виконується миттєво. Спершу вона потрапляє в мемпул — публічну «кімнату очікування», де транзакції висять до потрапляння в блок. І ось ця кімната в більшості мереж прозора: вашу ще не виконану угоду бачать усі, включно з ботами-«сьорчерами» (searchers), які спеціально її сканують.
Далі — сам «сендвіч» із трьох шарів:
- Фронтранінг (верхній скибок). Бот бачить вашу велику купівлю токена і проскакує перед вами — купує той самий токен першим, трохи задираючи ціну.
- Ваша угода (начинка). Ви купуєте, але вже за роздутою ціною. Що більше ваше прослизання (slippage — допустиме відхилення ціни, яке ви дозволили в налаштуваннях), то сильніше бот може задерти ціну, лишаючись у ваших межах.
- Бекранінг (нижній скибок). Одразу після вас бот продає куплене за новою, вищою ціною — і фіксує різницю. Ви переплатили; бот забрав переплату.
Чому це взагалі можливо? Бо порядок транзакцій у блоці визначає не «справедливість», а той, хто будує блок (білдер) і кому він продає право на впорядкування. Можливість переставити транзакції заради прибутку й зветься MEV. Сендвіч — лише один її вид; є й «нейтральні» форми (арбітраж між біржами, ліквідації позик), які ринку навіть корисні. Токсичний саме сендвіч: він нічого не створює, а просто перекладає гроші з вашої кишені.
Докладніше про те, як влаштовані самі децентралізовані біржі, — у нашому розборі що таке DEX.
Хто такий JaredfromSubway і чому його злам важливий
JaredfromSubway.eth — не випадкова жертва, а найвідоміший сендвіч-бот Ethereum. За даними EigenPhi (через дослідження CoinTelegraph), з листопада 2024 по жовтень 2025 на нього припадало близько 70% усіх сендвіч-атак у мережі. З 2023 року бот заробив на цьому десятки мільйонів доларів, а на піку його активність коштувала трейдерам приблизно $60 млн на рік збитків.
Звідси — сюжетна іронія, яку відзначили всі: мисливець став здобиччю. Але важливіше за емоції інше. Вразливість Jared була не в чужому коді, а в його власній жадобі до швидкості. MEV-боти оптимізовані видавати дозволи (approvals) новим токен-контрактам миттєво, щоб устигнути засендвічити угоду, — і не перевіряють ці контракти. Атакувальник це знав і побудував під бота пастку. Тобто сама MEV-інфраструктура виявилася поверхнею атаки — це новий клас загрози, а не просто «ще один злам».
І ось особистий урок для читача: той самий механізм — накопичені дозволи неперевіреним контрактам — це вразливість будь-кого, хто користується DeFi. Про це — у розділі захисту й у гайді з відкликання дозволів гаманця.
Що сталося: розбір кейса на $7,5 млн
Механіка зламу — «зворотний honeypot» (reverse honeypot). Класичний honeypot заманює жертву «легкими грошима», які не можна вивести. Тут принадою стала наживка для самого бота.
Хронологія за даними Chainalysis і Blockaid:
- Підготовка (тижні до атаки). Невідомий розгорнув 66 підроблених токен-контрактів. Вони мали вигляд звичайних нових токенів із торговою активністю — рівно те, на що кидаються сендвіч-боти.
- Захлопування пастки (20–21 червня 2026). Jared, зреагувавши на «прибуткову» угоду з одним із цих токенів, видав контракту дозвіл на витрату своїх токенів (approval). Контракт виявився шкідливим і використав цей дозвіл, щоб спустошити гаманці бота — щонайменше $7,5 млн в ETH і стейблкоїнах.
- Відмивання. Викрадене було конвертоване в ETH і пропущене через міксер Tornado Cash. На момент розбору кошти не повернуто.
Ключовий момент, який часто губиться в переказах: це не експлойт смартконтракту Uniswap і не крадіжка приватного ключа. Бот сам, добровільно, видав дозвіл шкідливому контракту — бо був запрограмований робити це швидко й без перевірки. Approvals не спливають: один необережний дозвіл лишається відчиненими дверима, доки ви його не відкличете.
Ключові цифри: масштаб MEV і сендвіч-атак
Щоб зрозуміти, $7,5 млн — це багато чи мало, потрібен контекст по всьому ринку. Ми звели перевірювані цифри з незалежних джерел (не лише зі звіту Chainalysis).Показник Значення Період Джерело Викрадено у Jared ≥ $7,5 млн 20–21 чер 2026 Chainalysis / Blockaid Частка Jared у сендвічах ETH ~70% лис 2024 – жов 2025 EigenPhi / CoinTelegraph Атак на місяць на Ethereum 60 000 – 90 000 2025 EigenPhi / CoinTelegraph Річні втрати трейдерів ~$60 млн/рік 2025 EigenPhi / CoinTelegraph Маржа атакувальника ~5% (решта — газ білдерам) 2025 EigenPhi / stengarl.eth Середній прибуток з атаки ~$3 2025 EigenPhi / CoinTelegraph Витяг на місяць (тренд) $10 млн → $2,5 млн кінець 2024 → жов 2025 EigenPhi Flashbots REV (Ethereum) 526 207 ETH (~$1,1 млрд) вер 2022 – чер 2024 ESMA / Flashbots Solana: 1 приватний мемпул 1,55 млн атак, ~$13,4 млн груд 2024 – січ 2025 ESMA / Helius
Два числа в цій таблиці важливіші за інші, і про них — окремо.
Парадокс 5%: хто насправді заробляє
Зіставте два рядки: трейдери втрачають $60 млн на рік, а маржа атакувальника — лише ~5%. Куди йде решта? Білдерам блоків — у вигляді завищених комісій за газ, які бот платить, щоб гарантовано вбудувати свій «сендвіч» у потрібне місце блока.
Це перевертає звичну картину «злі ботоводи багатіють на тобі». За даними EigenPhi, середній прибуток з однієї атаки — близько $3, лише шість операторів за весь період заробили сумарно більше $10 000, третина ботів працювала приблизно в нуль, а близько 30% — у збиток через конкуренцію. Витяг і поготів падає: з ~$10 млн на місяць наприкінці 2024-го до ~$2,5 млн до жовтня 2025-го — при тому що обсяги DEX за той самий час зросли (з $65 млрд у першому кварталі 2025-го до понад $100 млрд на місяць у третьому). Конкуренція сьорчерів і поширення захисних інструментів роблять сендвіч дедалі менш рентабельним.
Висновок неочевидний: сендвіч-атака — це машина з перекачування грошей від трейдерів до білдерів блоків, а не до «ботоводів». Розуміння цього змінює й стратегію захисту: боротися треба з прозорістю мемпулу, а не «знайти й покарати» сьорчерів.
Перевірка й контекст: що в даних надійно, а що спірно
Розбір — це звірка, а не переказ. Що показала перевірка цифр звіту проти незалежних джерел.
Що підтверджується. Сума $7,5 млн, 66 контрактів і маршрут у Tornado Cash збігаються в Chainalysis, CoinTelegraph і Gizmodo (база — дані Blockaid). Частка Jared ~70% і втрати $60 млн/рік — із датасету EigenPhi, процитованого у двох незалежних публікаціях CoinTelegraph Research. Масштаб MEV підтверджує регулятор: у доповіді ESMA (липень 2025) Flashbots оцінив видобуту цінність на Ethereum у 526 207 ETH (~$1,1 млрд) за вересень 2022 – червень 2024.
Де обережніше. Цифри по Solana ($13,4 млн з одного приватного мемпулу за 30 днів) ESMA бере в компанії Helius і незалежно не відтворює — це «за даними Helius». А оцінки прибутку EigenPhi ($963 млн доходів / $417 млн прибутку за грудень 2022 – січень 2025) сам ESMA супроводжує застереженням: методологія EigenPhi розкрита не повністю.
Контраргумент скептиків. Не всі згодні, що сендвіч — катастрофа. Незалежний аналіз (stengarl.eth, квітень 2026) стверджує, що поширені оцінки шкоди завищені: скоригований медіанний ціновий удар по угодах — близько 0,37 базисного пункту, а багато «атак» у датасетах — статистичні артефакти, а не реальні втрати. Істина, ймовірно, посередині: для типової дрібної угоди ризик мінімальний, але для великих ордерів із широким slippage — цілком реальний. Ми наводимо обидві сторони, бо однобока «паніка» — це не розбір.
Як захиститися просто зараз
Головна практична частина. Сендвіч не можна «вимкнути», але шанси стати його жертвою знижуються майже до нуля простими заходами. Ось інструменти за ефективністю й складністю.Спосіб Що робить Ефективність Кому Низький slippage Обмежує «зазор», який може використати бот (наприклад, 0,1–0,5% замість 1–3%) Середня Усім, базова гігієна Flashbots Protect (RPC) Шле угоду в приватний мемпул, прихований від ботів; рефанди за MEV і газ; невдалі tx не проходять Висока Активним DeFi-юзерам MEV Blocker (RPC) Приватна маршрутизація; повертає користувачу до 90% MEV від бекранінгу Висока Активним DeFi-юзерам CoW Swap / 1inch Fusion / Uniswap X Intent-based: угоду виконує професійний солвер, ризик MEV — на ньому, ціна захищена Висока Тим, хто торгує через агрегатори Лімітні ордери / батч-аукціони Немає «великої ринкової заявки», яку видно в мемпулі Висока Терплячим Відкликання старих approvals Закриває накопичені дозволи неперевіреним контрактам (урок Jared) Критично Абсолютно всім Великі угоди — на CEX На централізованій біржі немає публічного мемпулу й он-чейн-сендвіча взагалі Висока (для розміру) Великим ордерам
Два уточнення. Перше: RPC (Remote Procedure Call) — це «адреса», за якою гаманець надсилає транзакції в мережу; підключивши RPC Flashbots Protect чи MEV Blocker у MetaMask, ви перенаправляєте угоди в приватний канал — це хвилина налаштування. Друге: відкликання дозволів — найнедооціненіший захід. Раз на пару місяців перевіряйте й відкликайте старі approvals (через Revoke.cash чи Etherscan Token Approvals); саме їхнє накопичення й згубило Jared. База гаманцевої гігієни — у нашому гайді з безпеки криптогаманця.
Якщо ж ідеться про справді велику разову угоду і DeFi для неї не принциповий, провести її можна на централізованій біржі на кшталт Binance — там публічного мемпулу немає, а отже, й он-чейн-сендвіча. Це не «краще за DeFi», а просто інший профіль ризиків (за це ви довіряєте кошти біржі).
Що Ethereum робить із проблемою на рівні протоколу
Користувацькі заходи лікують симптом. Корінь — прозорий мемпул і продаж права впорядковувати транзакції. На рівні протоколу йдуть дві лінії роботи.
Уже працює: PBS і MEV-Boost. Розділення ролей «той, хто пропонує блок» і «той, хто будує блок» (proposer-builder separation) через MEV-Boost охоплює, за оцінкою Heimbach et al. у доповіді ESMA, 85–95% блоків Ethereum з листопада 2022 року. Це не прибрало MEV, але зробило ринок впорядкування прозорішим і знизило централізацію навколо найбільших валідаторів.
У розробці: зашифровані мемпули (LUCID, EIP-8184). Ідея радикальна: якщо вміст транзакцій прихований до потрапляння в блок, сендвічити нічого — бот не бачить вашу угоду. Звучить як розв’язання проблеми цілком. Але станом на червень 2026 року LUCID — це чернетка EIP, не включена в жодне оновлення (зокрема в готоване Hegota). Робота зрушила з суто концептуальної стадії, але конкретного слота форку немає. Тому статті на кшталт «зашифровані мемпули скоро все вирішать» вводять в оману: це багаторічний R&D, а не апдейт наступного кварталу.
Висновок для читача: не чекайте, що протокол захистить вас завтра. Сьогодні працюють саме користувацькі заходи з таблиці вище.
Що це означає
Складемо картину. Сендвіч-атаки — структурна властивість публічних блокчейнів, а не баг, який «полагодять». Але три факти змінюють ставлення до загрози:
- Масштаб переоцінений у масовому наративі. Витяг падає, маржа атакувальників мізерна (~5%), а основний вигодонабувач — білдери блоків, а не «ботоводи». Для типової дрібної угоди з розумним slippage ризик невеликий.
- Реальний ризик — у великих угод і неакуратних approvals. Що більший ордер і ширше прослизання — то ви цікавіші. А накопичені дозволи — окрема, серйозніша загроза, ніж сам сендвіч (саме вона звела $7,5 млн у професійного бота).
- Захист дешевий і доступний уже зараз. Приватний RPC, intent-based DEX, лімітні ордери й регулярне відкликання approvals закривають майже весь ризик без очікування протокольних рішень.
Злам JaredfromSubway — це не «бота покарано», а нагадування: у DeFi ви самі собі служба безпеки. Хронологію самої події ми розбирали і в новині про злам бота; цей матеріал додає до неї механізм, цифри й захист.
Ризики й обмеження
Чесний розбір називає й слабкі місця — у даних і у висновках.
- Джерело зацікавлене. Chainalysis продає Reactor; звіт частково — маркетинг. Дані вірні, але рамку враховуємо.
- Оцінки масштабу розходяться. EigenPhi, Flashbots, Helius і незалежні дослідники (stengarl) дають різні цифри через різні методології й визначення «атаки». Точної «шкоди по ринку» не існує — є діапазон.
- Цифри по ботах — за 2025 рік. Частка Jared, обсяги витягу, кількість атак стосуються періоду до зламу. Після відходу найбільшого оператора структура ринку сендвічів напевно зміниться — це варто перевіряти.
- Захист не абсолютний. Приватні RPC знижують, але не обнуляють ризик і створюють свою проблему — централізацію навколо кількох операторів мемпулу. Intent-based рішення переносять довіру на солверів.
- Протокольні строки невідомі. LUCID/Hegota — без конкретного слота форку. Будь-які «скоро» щодо зашифрованих мемпулів — спекуляція.
- Що застаріє першим. Статус EIP-8184, частки ринку й обсяги витягу змінюються; звіряйте актуальне на першоджерелах (Flashbots, EigenPhi, трекер оновлень Ethereum).
FAQ
Чим MEV-арбітраж відрізняється від сендвіч-атаки? Арбітраж (наприклад, між цінами на різних біржах) і ліквідації позик — «нейтральні» форми MEV: вони вирівнюють ціни й підтримують роботу протоколів, не шкодячи конкретному користувачу напряму. Сендвіч-атака — токсична форма: вона нічого не створює, а просто перекладає гроші з гаманця трейдера в кишеню білдера блока через штучно завищену ціну виконання.
Чи можна повернути гроші після сендвіч-атаки? Практично ні. Це не «злам», який можна оскаржити, а законна (на рівні протоколу) перестановка транзакцій. Переплата йде миттєво й безповоротно. Тому захист — лише превентивний: низький slippage, приватний RPC, лімітні ордери.
Як зрозуміти, що мою угоду засендвічили? Опосередкована ознака — фактична ціна виконання помітно гірша за очікувану при тому, що ринок не рухався. На Etherscan у деталях транзакції можна побачити, що прямо до й одразу після вашої угоди в тому самому блоці пройшли купівля і продаж того самого токена з однієї адреси. Сервіси на кшталт EigenPhi позначають такі випадки.
Чи захищає централізована біржа від сендвіч-атак? Так — на CEX немає публічного мемпулу й он-чейн-впорядкування транзакцій, тому сендвіч там неможливий у принципі. Але ви платите за це іншим ризиком: кошти зберігає біржа, а не ви. Це не «безпечніше взагалі», а інший профіль ризиків.
Чи допомагає просто виставити низький slippage? Допомагає, але не панацея. Вузький slippage (0,1–0,5%) скорочує «зазор», на якому заробляє бот, і частина атак стає нерентабельною. Але надто низьке значення призведе до скасування угод за нормальної волатильності. Для надійного захисту slippage комбінують із приватним RPC чи intent-based DEX.
Що таке reverse honeypot, яким зламали Jared? Це пастка, націлена не на наївного новачка, а на самого бота-хижака. Атакувальник заздалегідь розгорнув 66 підроблених токен-контрактів, що імітують прибуткові угоди. MEV-бот, запрограмований миттєво видавати дозволи новим токенам заради швидкості, видав approval шкідливому контракту — і той спустошив його гаманці на $7,5 млн.
