Що сталося
20 червня 2026 року сумнозвісний MEV-бот Jaredfromsubway.eth сам став жертвою експлойта й втратив близько $7,5 млн. Атакувальник застосував «контр-MEV» стратегію: роками бот наживався на чужих угодах через сендвіч-атаки, а цього разу його власну логіку обернули проти нього. Інцидент виявила компанія Blockaid.
Деталі
- Сума втрат — близько $7,5 млн (за даними Blockaid і Cointelegraph на 20 червня 2026 року).
- Технічний директор Blockaid Раз Нів описав схему як «контр-MEV honeypot»: атакувальник тижнями розгортав підроблені контракти — усього 66 фальшивих токенів, що імітують Wrapped ETH, USDC і USDT, у парі з принадними пулами ліквідності.
- Коли бот «клюнув» і видав дозволи (approvals) контрактам атакувальника, той викликав усі 66 «бекдорів» і змів увесь ETH, USDC і USDT.
- Масштаб бота: з листопада 2024 по жовтень 2025 року на нього припадало близько 70% усіх сендвіч-атак в Ethereum, за 60 000–90 000 таких атак на місяць.
Що це означає
Кого стосується: насамперед операторів MEV-ботів, але опосередковано — і звичайних DeFi-трейдерів в Ethereum, які роками втрачали гроші саме на сендвіч-атаках цього бота. Ризик або можливість: епізод показує, що агресивні MEV-боти самі вразливі — сліпа довіра он-чейн-логіки до «вигідних» пулів перетворюється на вектор атаки на $7,5 млн. Для трейдера практичний висновок той самий, що й завжди: перевіряти контракти перед approve і відкликати зайві дозволи. Горизонт: для самого бота наслідки миттєві — кошти вже виведено; для ринку сендвіч-атак випадіння гравця, на якого припадало до 70% обсягу, може короткостроково знизити MEV-тиск на угоди в Ethereum.
Контекст
Сендвіч-атака — це коли бот бачить вашу угоду в мемпулі, ставить свою заявку прямо перед нею і одразу після, заробляючи на зсуві ціни за ваш рахунок. Jaredfromsubway.eth був найактивнішим таким ботом у мережі й не раз «сендвічив» навіть великих учасників ринку.
