Инцидент привлек внимание участников крипторынка из-за масштабов потерь и необычного механизма атаки. По информации компании Blockaid, злоумышленник не использовал классические методы фишинга и не эксплуатировал прямую уязвимость в смарт-контрактах самого бота. Вместо этого была создана сложная инфраструктура из подконтрольных контрактов, рассчитанная на особенности работы автоматизированных систем, которые занимаются поиском арбитражных возможностей и реализацией MEV-стратегий в сети Ethereum.
Согласно опубликованным данным, атакующий развернул десятки поддельных токенов, визуально и функционально имитирующих популярные активы вроде WETH, USDC и USDT. Эти токены были связаны с фиктивными пулами ликвидности, которые выглядели как потенциально прибыльные возможности для проведения операций. Подобные конструкции способны привлекать внимание MEV-ботов, поскольку последние постоянно анализируют блокчейн в поисках сделок, позволяющих извлечь дополнительную прибыль за счет особенностей порядка исполнения транзакций.
Эксперты считают, что автоматизированная система Jaredfromsubway.eth восприняла созданную злоумышленником среду как легитимную возможность для проведения операций. В процессе взаимодействия бот выдал ряду вспомогательных контрактов разрешения на распоряжение токенами. После получения необходимых одобрений злоумышленник активировал заранее подготовленные механизмы и одной транзакцией инициировал вывод средств. Такой подход позволил обойти традиционные модели защиты, которые обычно ориентированы на поиск известных уязвимостей или признаков мошеннических действий.
Часть похищенных активов впоследствии была перемещена через сервис Tornado Cash, который используется для повышения анонимности транзакций в блокчейне. Данные о движении средств были зафиксированы аналитической платформой Arkham. Использование подобных инструментов может затруднить отслеживание дальнейшего маршрута активов, хотя все операции остаются записанными в публичном реестре Ethereum.
Случившееся также вновь привлекло внимание к роли MEV-ботов в экосистеме Ethereum. Такие системы стремятся извлекать прибыль из порядка включения транзакций в блоки и часто участвуют в так называемых сэндвич-атаках. По оценкам отраслевых источников, совокупные потери пользователей от подобных схем могут достигать десятков миллионов долларов ежегодно. Ранее аналитики связывали значительную долю таких операций именно с Jaredfromsubway.eth. В июне 2024 года этот бот также оказался в числе крупнейших потребителей газа в сети Ethereum, что подчеркивало масштаб его активности и влияние на экосистему.
Для российских пользователей и компаний, работающих с цифровыми активами, инцидент служит напоминанием о рисках, связанных не только с хранением криптовалюты, но и с автоматизированными торговыми системами. Даже сложные алгоритмы и высокочастотные механизмы исполнения сделок могут стать целью атак, если злоумышленникам удается использовать особенности их логики принятия решений. Событие показывает, что угрозы в сфере блокчейна продолжают эволюционировать вместе с развитием инфраструктуры рынка.
