Оператор одного из самых известных Ethereum-ботов для извлечения максимальной ценности (MEV) под ником Jaredfromsubway.eth обратился к злоумышленнику, который 22 июня 2026 года опустошил его контракты на сумму свыше $7,5 млн. В открытом сообщении он пообещал 50-процентное вознаграждение при условии возврата всех 2150 ETH в течение 48 часов, пригрозив в противном случае судебным преследованием. Этот случай стал неожиданным поворотом для бота, годами зарабатывавшего на опережающих и замыкающих сделках (sandwich attacks) и вызывавшего острую критику со стороны рядовых пользователей DeFi.
По данным аналитиков Blockaid, атака не была связана с компрометацией приватных ключей, фишингом или классическим багом смарт-контракта. Злоумышленник разработал фальшивые маршруты обмена и подставные токенные контракты, имитировавшие ликвидные активы. Автоматическая торговая система бота, ориентируясь на симуляции, самостоятельно предоставила разрешения на взаимодействие с этими контрактами, чем хакер немедленно воспользовался. В результате из кошельков бота были выведены средства в WETH, USDC и USDT. Сообщается, что ловушка создавалась постепенно: в сеть внедрялись десятки поддельных контрактов, пока один из них не оказался достаточно «привлекательным» для алгоритма.
Сам бот JaredFromSubway долгое время оставался символом агрессивной MEV-стратегии, подвергаясь обвинениям в ухудшении исполнения ордеров и росте проскальзывания для обычных трейдеров. Ирония ситуации — в том, что извлекатель ценности сам стал жертвой извлечения. Инцидент уже спровоцировал волну обсуждений в сообществе: часть участников увидела в нём момент справедливости, однако специалисты по безопасности предупреждают, что уязвимость носит системный характер. Любой бот, оперирующий автоматическими разрешениями и полагающийся на симуляции транзакций, может пасть жертвой специально созданной враждебной инфраструктуры.
Предложение white-hat-баунти — распространённый в криптосреде способ урегулирования инцидентов, однако его успех не гарантирован. У оператора остаётся всё меньше времени до истечения 48-часового ультиматума, и итог этого дела может стать индикатором того, как индустрия будет реагировать на подобные атаки в будущем. Для экосистемы Ethereum событие также актуализирует вопрос усиления регулирования MEV-практик, которые уже привлекают внимание надзорных органов.
