Сэндвич-атаки и MEV: как украли $7,5 млн у бота Jared

Коротко (TL;DR)

В выходные 20–21 июня 2026 года один из самых прибыльных MEV-ботов в крипте — JaredfromSubway.eth, годами наживавшийся на чужих сделках через сэндвич-атаки, — сам лишился не менее $7,5 млн. Его поймали в «обратный honeypot»: ловушку, собранную из 66 поддельных токен-контрактов. Chainalysis выпустил разбор этого взлома, и он — хороший повод объяснить, что такое MEV и сэндвич-атаки, чему в отчёте верить и как защитить собственные сделки. Главное:

Коротко (TL;DR)
Что за отчёт и кто его выпустил
Как работает сэндвич-атака: механизм на пальцах
Кто такой JaredfromSubway и почему его взлом важен
Что произошло: разбор кейса на $7,5 млн
Ключевые цифры: масштаб MEV и сэндвич-атак
Парадокс 5%: кто на самом деле зарабатывает
Проверка и контекст: что в данных надёжно, а что спорно
Как защититься прямо сейчас
Что Ethereum делает с проблемой на уровне протокола
Что это значит
Риски и ограничения
FAQ

MEV (Maximal Extractable Value) — это прибыль, которую можно извлечь, переставляя, вставляя или вырезая транзакции в блоке. Сэндвич-атака — её самая токсичная форма: бот «зажимает» вашу сделку между своими, чтобы вы купили дороже. Это не баг и не взлом — это устройство публичных блокчейнов.
Парадокс цифр: трейдеры теряют около $60 млн в год на сэндвичах (Ethereum, оценка EigenPhi), но сами атакующие забирают лишь ~5% — остальное уходит билдерам блоков в виде комиссий. Богатеет инфраструктура, а не «ботоводы». Это ломает популярный нарратив.
Самая недооценённая защита — гигиена разрешений (approvals). Jared «слили» не через дыру в коде, а через накопленные неограниченные разрешения непроверенным контрактам. Это уязвимость каждого DeFi-пользователя, и она не истекает сама.
Chainalysis — комплаенс-вендор, и в отчёте он показывает свой продукт Reactor. Данные точны и проверяемы, но рамку «вот как мы раскрыли преступника» читаем с поправкой на маркетинг.
«Зашифрованные мемпулы всё решат» — преувеличение. Профильное решение Ethereum (LUCID, EIP-8184) на июнь 2026 — черновик, не включённый ни в одно обновление. Защищаться нужно своими руками уже сейчас.

Ниже — механизм атаки на пальцах, разбор самого кейса, проверка цифр отчёта и практическая таблица защиты.

Что за отчёт и кто его выпустил

Издатель: Chainalysis — компания блокчейн-аналитики, продающая ПО для расследований (флагман — Reactor) правоохранителям, биржам и комплаенс-отделам. Публикация называется «Inside a Sandwich Attack: Lessons From the $7.5 Million Heist Against JaredfromSubway.eth» и вышла 21 июня 2026 года, по горячим следам эксплойта.

Что внутри: хронология взлома MEV-бота, объяснение механизма сэндвич-атаки и призыв к DeFi-пользователям усилить безопасность. Данные о движении средств Chainalysis получает с собственного инструмента Reactor — он же упомянут в тексте («Using Reactor, we can see…»).

Фьючерс-дроп $1000

BYBIT · ФЬЮЧЕРСЫФьючерс-дроп $1000Старт во фьючерсах без бонуса? Bybit дарит дроп новым трейдерам — депозит до 30 июня.Забрать награду →

Конфликт интересов — назовём прямо. Разбор громкого взлома, где по шагам показано, как аналитики «распутали» цепочку транзакций до миксера Tornado Cash, — это одновременно полезный материал и витрина возможностей Reactor. Сами факты подтверждаются независимыми источниками (CoinTelegraph, Gizmodo, оба ссылаются на данные Blockaid), поэтому цифрам верить можно. Но угол подачи — «смотрите, как хорошо это трассируется» — продаёт продукт компании. Мы берём из отчёта проверяемые данные и добавляем то, чего в нём нет: независимую оценку масштаба MEV, сравнение инструментов защиты и честный разбор того, насколько проблема вообще решаема.

Как работает сэндвич-атака: механизм на пальцах

Чтобы понять кейс, нужен минимальный ликбез. Разберём по цепочке что → как → почему.

Когда вы отправляете сделку на децентрализованной бирже (DEX, например Uniswap), она не исполняется мгновенно. Сначала она попадает в мемпул — публичную «комнату ожидания», где транзакции висят до попадания в блок. И вот эта комната у большинства сетей прозрачна: вашу ещё неисполненную сделку видят все, включая ботов-«сёрчеров» (searchers), которые специально её сканируют.

Дальше — сама «сэндвич» из трёх слоёв:

Front-run (верхний ломтик). Бот видит вашу крупную покупку токена и проскакивает перед вами — покупает тот же токен первым, слегка задирая цену.
Ваша сделка (начинка). Вы покупаете, но уже по вздутой цене. Чем больше ваше проскальзывание (slippage — допустимое отклонение цены, которое вы разрешили в настройках), тем сильнее бот может задрать цену, оставаясь в ваших рамках.
Back-run (нижний ломтик). Сразу после вас бот продаёт купленное по новой, более высокой цене — и фиксирует разницу. Вы переплатили; бот забрал переплату.

Почему это вообще возможно? Потому что порядок транзакций в блоке определяет не «справедливость», а тот, кто строит блок (билдер) и кому он продаёт право на упорядочивание. Возможность переставить транзакции ради прибыли и называется MEV. Сэндвич — лишь один её вид; есть и «нейтральные» формы (арбитраж между биржами, ликвидации займов), которые рынку даже полезны. Токсичен именно сэндвич: он ничего не создаёт, а просто перекладывает деньги из вашего кармана.

Подробнее о том, как устроены сами децентрализованные биржи, — в нашем разборе что такое DEX.

Кто такой JaredfromSubway и почему его взлом важен

JaredfromSubway.eth — не случайная жертва, а самый известный сэндвич-бот Ethereum. По данным EigenPhi (через исследование CoinTelegraph), с ноября 2024 по октябрь 2025 на него приходилось около 70% всех сэндвич-атак в сети. С 2023 года бот заработал на этом десятки миллионов долларов, а на пике его активность стоила трейдерам примерно $60 млн в год убытков.

Фьючерс-дроп $1000

Отсюда — сюжетная ирония, которую отметили все: охотник стал добычей. Но важнее эмоций другое. Уязвимость Jared была не в чужом коде, а в его собственной жадности к скорости. MEV-боты оптимизированы выдавать разрешения (approvals) новым токен-контрактам мгновенно, чтобы успеть засэндвичить сделку, — и не проверяют эти контракты. Атакующий это знал и построил под бота ловушку. То есть сама MEV-инфраструктура оказалась поверхностью атаки — это новый класс угрозы, а не просто «ещё один взлом».

И вот личный урок для читателя: тот же механизм — накопленные разрешения непроверенным контрактам — это уязвимость любого, кто пользуется DeFi. Об этом — в разделе защиты и в гайде по отзыву разрешений кошелька.

Что произошло: разбор кейса на $7,5 млн

Механика взлома — «обратный honeypot» (reverse honeypot). Классический honeypot заманивает жертву «лёгкими деньгами», которые нельзя вывести. Здесь приманкой стала наживка для самого бота.

Хронология по данным Chainalysis и Blockaid:

Подготовка (недели до атаки). Неизвестный развернул 66 поддельных токен-контрактов. Они выглядели как обычные новые токены с торговой активностью — ровно то, на что бросаются сэндвич-боты.
Захлопывание ловушки (20–21 июня 2026). Jared, среагировав на «прибыльную» сделку с одним из этих токенов, выдал контракту разрешение на трату своих токенов (approval). Контракт оказался вредоносным и использовал это разрешение, чтобы опустошить кошельки бота — не менее $7,5 млн в ETH и стейблкоинах.
Отмывание. Похищенное было конвертировано в ETH и пропущено через миксер Tornado Cash. На момент разбора средства не возвращены.

Ключевой момент, который часто теряется в пересказах: это не эксплойт смарт-контракта Uniswap и не кража приватного ключа. Бот сам, добровольно, выдал разрешение вредоносному контракту — потому что был запрограммирован делать это быстро и без проверки. Approvals не истекают: одно неосторожное разрешение остаётся открытой дверью, пока вы его не отзовёте.

Ключевые цифры: масштаб MEV и сэндвич-атак

Чтобы понять, $7,5 млн — это много или мало, нужен контекст по всему рынку. Мы свели проверяемые цифры из независимых источников (не только из отчёта Chainalysis).

Показатель	Значение	Период	Источник
Похищено у Jared	≥ $7,5 млн	20–21 июн 2026	Chainalysis / Blockaid
Доля Jared в сэндвичах ETH	~70%	ноя 2024 – окт 2025	EigenPhi / CoinTelegraph
Атак в месяц на Ethereum	60 000 – 90 000	2025	EigenPhi / CoinTelegraph
Годовые потери трейдеров	~$60 млн/год	2025	EigenPhi / CoinTelegraph
Маржа атакующего	~5% (остальное — газ билдерам)	2025	EigenPhi / stengarl.eth
Средняя прибыль с атаки	~$3	2025	EigenPhi / CoinTelegraph
Извлечение в месяц (тренд)	$10 млн → $2,5 млн	конец 2024 → окт 2025	EigenPhi
Flashbots REV (Ethereum)	526 207 ETH (~$1,1 млрд)	сен 2022 – июн 2024	ESMA / Flashbots
Solana: 1 приватный мемпул	1,55 млн атак, ~$13,4 млн	дек 2024 – янв 2025	ESMA / Helius

Два числа в этой таблице важнее остальных, и о них — отдельно.

Парадокс 5%: кто на самом деле зарабатывает

Сопоставьте две строки: трейдеры теряют $60 млн в год, а маржа атакующего — всего ~5%. Куда уходит остальное? Билдерам блоков — в виде завышенных комиссий за газ, которые бот платит, чтобы гарантированно встроить свою «сэндвич» в нужное место блока.

Распределение 60 млн долларов годовых потерь трейдеров от сэндвич-атак: 95% уходит билдерам блоков через газ, 5% — атакующим

Это переворачивает привычную картину «злые ботоводы богатеют на тебе». По данным EigenPhi, средняя прибыль с одной атаки — около $3, лишь шесть операторов за весь период заработали суммарно больше $10 000, треть ботов работала примерно в ноль, а около 30% — в убыток из-за конкуренции. Извлечение и вовсе падает: с ~$10 млн в месяц в конце 2024-го до ~$2,5 млн к октябрю 2025-го — при том что объёмы DEX за то же время выросли (с $65 млрд в первом квартале 2025-го до более $100 млрд в месяц в третьем). Конкуренция сёрчеров и распространение защитных инструментов делают сэндвич всё менее рентабельным.

Вывод неочевиден: сэндвич-атака — это машина по перекачке денег от трейдеров к билдерам блоков, а не к «ботоводам». Понимание этого меняет и стратегию защиты: бороться надо с прозрачностью мемпула, а не «найти и наказать» сёрчеров.

Проверка и контекст: что в данных надёжно, а что спорно

Разбор — это сверка, а не пересказ. Что показала проверка цифр отчёта против независимых источников.

Что подтверждается. Сумма $7,5 млн, 66 контрактов и маршрут в Tornado Cash совпадают у Chainalysis, CoinTelegraph и Gizmodo (база — данные Blockaid). Доля Jared ~70% и потери $60 млн/год — из датасета EigenPhi, процитированного в двух независимых публикациях CoinTelegraph Research. Масштаб MEV подтверждает регулятор: в докладе ESMA (июль 2025) Flashbots оценил извлечённую ценность на Ethereum в 526 207 ETH (~$1,1 млрд) за сентябрь 2022 – июнь 2024.

Где осторожнее. Цифры по Solana ($13,4 млн с одного приватного мемпула за 30 дней) ESMA берёт у компании Helius и независимо не воспроизводит — это «по данным Helius». А оценки прибыли EigenPhi ($963 млн доходов / $417 млн прибыли за декабрь 2022 – январь 2025) сам ESMA сопровождает оговоркой: методология EigenPhi раскрыта не полностью.

Контраргумент скептиков. Не все согласны, что сэндвич — катастрофа. Независимый анализ (stengarl.eth, апрель 2026) утверждает, что распространённые оценки урона завышены: скорректированный медианный ценовой удар по сделкам — порядка 0,37 базисного пункта, а многие «атаки» в датасетах — статистические артефакты, а не реальные потери. Истина, вероятно, посередине: для типичной мелкой сделки риск минимален, но для крупных ордеров с широким slippage — вполне реален. Мы приводим обе стороны, потому что однобокая «паника» — это не разбор.

Как защититься прямо сейчас

Главная практическая часть. Сэндвич нельзя «выключить», но шансы стать его жертвой снижаются почти до нуля простыми мерами. Вот инструменты по эффективности и сложности.

Способ	Что делает	Эффективность	Кому
Низкий slippage	Ограничивает «зазор», который может использовать бот (например, 0,1–0,5% вместо 1–3%)	Средняя	Всем, базовая гигиена
Flashbots Protect (RPC)	Шлёт сделку в приватный мемпул, скрытый от ботов; рефанды за MEV и газ; неудачные tx не проходят	Высокая	Активным DeFi-юзерам
MEV Blocker (RPC)	Приватная маршрутизация; возвращает пользователю до 90% MEV от бэкраннинга	Высокая	Активным DeFi-юзерам
CoW Swap / 1inch Fusion / Uniswap X	Intent-based: сделку исполняет профессиональный солвер, риск MEV — на нём, цена защищена	Высокая	Тем, кто торгует через агрегаторы
Лимитные ордера / батч-аукционы	Нет «крупной рыночной заявки», которую видно в мемпуле	Высокая	Терпеливым
Отзыв старых approvals	Закрывает накопленные разрешения непроверенным контрактам (урок Jared)	Критично	Абсолютно всем
Крупные сделки — на CEX	На централизованной бирже нет публичного мемпула и он-чейн-сэндвича вовсе	Высокая (для размера)	Крупным ордерам

Два уточнения. Первое: RPC (Remote Procedure Call) — это «адрес», по которому кошелёк отправляет транзакции в сеть; подключив RPC Flashbots Protect или MEV Blocker в MetaMask, вы перенаправляете сделки в приватный канал — это минута настройки. Второе: отзыв разрешений — самая недооценённая мера. Раз в пару месяцев проверяйте и отзывайте старые approvals (через Revoke.cash или Etherscan Token Approvals); именно их накопление и погубило Jared. База кошелёчной гигиены — в нашем гайде по безопасности криптокошелька.

Если же речь о действительно крупной разовой сделке и DeFi для неё не принципиален, провести её можно на централизованной бирже вроде Bybit — там публичного мемпула нет, а значит, и он-чейн-сэндвича. Это не «лучше DeFi», а просто другой профиль рисков (за это вы доверяете средства бирже).

Что Ethereum делает с проблемой на уровне протокола

Пользовательские меры лечат симптом. Корень — прозрачный мемпул и продажа права упорядочивать транзакции. На уровне протокола идут две линии работы.

Уже работает: PBS и MEV-Boost. Разделение ролей «предлагающий блок» и «строящий блок» (proposer-builder separation) через MEV-Boost охватывает, по оценке Heimbach et al. в докладе ESMA, 85–95% блоков Ethereum с ноября 2022 года. Это не убрало MEV, но сделало рынок упорядочивания прозрачнее и снизило централизацию вокруг крупнейших валидаторов.

В разработке: зашифрованные мемпулы (LUCID, EIP-8184). Идея радикальная: если содержимое транзакций скрыто до попадания в блок, сэндвичить нечего — бот не видит вашу сделку. Звучит как решение проблемы целиком. Но по состоянию на июнь 2026 года LUCID — это черновик EIP, не включённый ни в одно обновление (в том числе в готовящееся Hegota). Работа сдвинулась с чисто концептуальной стадии, но конкретного слота форка нет. Поэтому статьи в духе «зашифрованные мемпулы скоро всё решат» вводят в заблуждение: это многолетний R&D, а не апдейт следующего квартала.

Вывод для читателя: не ждите, что протокол защитит вас завтра. Сегодня работают именно пользовательские меры из таблицы выше.

Что это значит

Сложим картину. Сэндвич-атаки — структурное свойство публичных блокчейнов, а не баг, который «починят». Но три факта меняют отношение к угрозе:

Масштаб переоценён в массовом нарративе. Извлечение падает, маржа атакующих мизерная (~5%), а основной выгодоприобретатель — билдеры блоков, а не «ботоводы». Для типичной мелкой сделки с разумным slippage риск невелик.
Реальный риск — у крупных сделок и неаккуратных approvals. Чем больше ордер и шире проскальзывание — тем вы интереснее. А накопленные разрешения — отдельная, более серьёзная угроза, чем сам сэндвич (именно она увела $7,5 млн у профессионального бота).
Защита дешёвая и доступная уже сейчас. Приватный RPC, intent-based DEX, лимитные ордера и регулярный отзыв approvals закрывают почти весь риск без ожидания протокольных решений.

Взлом JaredfromSubway — это не «бот наказан», а напоминание: в DeFi вы сами себе служба безопасности. Хронологию самого события мы разбирали и в новости о взломе бота; этот материал добавляет к ней механизм, цифры и защиту.

Риски и ограничения

Честный разбор называет и слабые места — в данных и в выводах.

Источник заинтересован. Chainalysis продаёт Reactor; отчёт частично — маркетинг. Данные верны, но рамку учитываем.
Оценки масштаба расходятся. EigenPhi, Flashbots, Helius и независимые исследователи (stengarl) дают разные цифры из-за разных методологий и определений «атаки». Точного «урона по рынку» не существует — есть диапазон.
Цифры по ботам — за 2025 год. Доля Jared, объёмы извлечения, число атак относятся к периоду до взлома. После ухода крупнейшего оператора структура рынка сэндвичей наверняка изменится — это стоит перепроверять.
Защита не абсолютна. Приватные RPC снижают, но не обнуляют риск и создают свою проблему — централизацию вокруг нескольких операторов мемпула. Intent-based решения переносят доверие на солверов.
Протокольные сроки неизвестны. LUCID/Hegota — без конкретного слота форка. Любые «скоро» по зашифрованным мемпулам — спекуляция.
Что устареет первым. Статус EIP-8184, доли рынка и объёмы извлечения меняются; сверяйте актуальное на первоисточниках (Flashbots, EigenPhi, трекер обновлений Ethereum).

FAQ

Чем MEV-арбитраж отличается от сэндвич-атаки? Арбитраж (например, между ценами на разных биржах) и ликвидации займов — «нейтральные» формы MEV: они выравнивают цены и поддерживают работу протоколов, не вредя конкретному пользователю напрямую. Сэндвич-атака — токсичная форма: она ничего не создаёт, а просто перекладывает деньги из кошелька трейдера в карман билдера блока через искусственно завышенную цену исполнения.

Можно ли вернуть деньги после сэндвич-атаки? Практически нет. Это не «взлом», который можно оспорить, а законная (на уровне протокола) перестановка транзакций. Переплата уходит мгновенно и безвозвратно. Поэтому защита — только превентивная: низкий slippage, приватный RPC, лимитные ордера.

Как понять, что мою сделку засэндвичили? Косвенный признак — фактическая цена исполнения заметно хуже ожидаемой при том, что рынок не двигался. На Etherscan в деталях транзакции можно увидеть, что прямо до и сразу после вашей сделки в том же блоке прошли покупка и продажа того же токена с одного адреса. Сервисы вроде EigenPhi помечают такие случаи.

Защищает ли централизованная биржа от сэндвич-атак? Да — на CEX нет публичного мемпула и он-чейн-упорядочивания транзакций, поэтому сэндвич там невозможен в принципе. Но вы платите за это другим риском: средства хранит биржа, а не вы. Это не «безопаснее вообще», а другой профиль рисков.

Помогает ли просто выставить низкий slippage? Помогает, но не панацея. Узкий slippage (0,1–0,5%) сокращает «зазор», на котором зарабатывает бот, и часть атак становится нерентабельной. Но слишком низкое значение приведёт к отмене сделок при нормальной волатильности. Для надёжной защиты slippage комбинируют с приватным RPC или intent-based DEX.

Что такое reverse honeypot, которым взломали Jared? Это ловушка, нацеленная не на наивного новичка, а на самого бота-хищника. Атакующий заранее развернул 66 поддельных токен-контрактов, имитирующих прибыльные сделки. MEV-бот, запрограммированный мгновенно выдавать разрешения новым токенам ради скорости, выдал approval вредоносному контракту — и тот опустошил его кошельки на $7,5 млн.