- дата публікації
Кращий атакуючий Ethereum Sandwich зазнав збитків у $7,5 мільйона через несподівану реакцію
- джерело
- сайт
- crypto-economy.com
- відкрити джерело
Збитки у мільйони доларів: бот JaredfromSubway.eth зазнав крадіжки щонайменше $7,5 мільйонів у ефірі та стейблкоїнах. Стратегія атаки: невідомий зловмисник використав 66 фальшивих токен-контрактів, щоб зловживати дозволами витрат бота. Напрямок коштів: вкрадені активи були конвертовані в ETH та переведені до міксера Tornado Cash, щоб приховати їхній слід. Цього п’ятниці було підтверджено, що головний атакуючий Ethereum, відомий під доменом JaredfromSubway.eth, втратив понад $7,5 мільйонів у результаті експлуатації honeypot або пастки ліквідності з 20 по 21 червня 2026 року. Цей бот працював у мережі з 2023 року, виявляючи незавершені транзакції в публічній тимчасовій пам’яті Ethereum, або мемпулі.
Дані Chainalysis свідчать, що стратегія програмного забезпечення полягала у виконанні купівельних ордерів перед звичайними користувачами для підвищення цін, а потім негайному продажу активів для отримання прибутку від різниці в технічних арбітражних операціях. Фальшиві контракти Анонімний нападник створив екосистему з 66 підроблених токен-контрактів, які імітували реальні активи з децентралізованого ринку.
Автоматизований бот вважав ці кошти легітимними торговими можливостями і надав дозволи на витрату токенів для смарт-контрактів, залучених у схемі, які система торгівлі пізніше не відкликала. Створені токен-пари не мали реальної цінності та були розроблені виключно для накопичення дозволів з ураженого гаманця.
Після того як зловмисник зібрав необхідні авторизації, було активовано триггер-контракт, який вивів активи бота в одній координованій транзакції, вкрадені депозити у ефірі та стейблкоїнах. Дані з Chainalysis свідчать, що відповідальна особа за експлуатацію відразу перетворила всі стейблкоїни в ефір.
Технічний звіт зазначає, що ця конверсія була здійснена за кілька хвилин, щоб уникнути блокування балансів адресами, що контролюються емітентами цих криптоактивів. Напрямок капіталу в Tornado Cash Аналітична фірма блокчейн-технологій використовувала свій спеціалізований інструмент Reactor, щоб відстежити вкрадені активи в дні, що пішли після інциденту.
Розслідування показало, що зловмисник стратегічно розділив кошти на кілька цифрових гаманців перед відправкою їх до Tornado Cash, децентралізованого міксера, який використовується для розриву слідів у блокчейні. Звіт підсумовує, що бот мав критичну вразливість через накопичення необмежених дозволів на контракти, які залишалися активними безкінечно.
Аналітики Chainalysis встановили, що система надавала пріоритет швидкості виконання над безпекою, ігноруючи базові перевірки на блокчейн-експлорерах, таких як Etherscan, які могли б виявити шахрайський характер використовуваних контрактів.
На момент завершення цього звіту жодна частина з $7,5 мільйонів не була відшкодована адміністратором арбітражного бота.