Polski
Wiadomości
PilneRegulacje i politykaInstytucjeDeFi i infrastrukturaAI i technologiaOpinie
Czy kopanie Bitcoin staje się biznesem energetycznym i infrastrukturalnym?
Inwestowanie
Czy kopanie Bitcoin staje się biznesem energetycznym i infrastrukturalnym?
Tokenizowane akcje i obligacje zmierzają w stronę najsilniejszego instytucjonalnego produktu rynku krypto
Rynki
Tokenizowane akcje i obligacje zmierzają w stronę najsilniejszego instytucjonalnego produktu rynku krypto
Od swapów do superaplikacji: jak ChangeNOW buduje uniwersalną platformę finansową kryptowalut
Biznes
Od swapów do superaplikacji: jak ChangeNOW buduje uniwersalną platformę finansową kryptowalut
Czy portfel znika jako główny interfejs użytkownika kryptowalut?
Biznes
Czy portfel znika jako główny interfejs użytkownika kryptowalut?
Rynki
CenyGiełdyKonwerter
Trending Coins
Bitcoin0.84%Ethereum0.05%Solana3.14%XRP0.0₍₂₎91%BNB0.30%Dogecoin0.94%Cardano0.70%Gram (prev. Toncoin)5.99%
Śledź swoje portfolio z dowolnego miejsca dzięki liście obserwowanych BeInCrypto
Utwórz listę obserwowanych
Nagrody
BeInCrypto Institutional 100
BeInCrypto Institutional 100
BeInCrypto 100
BeInCrypto 100
Proces wyboru
Proces wyboru
Sieć Ekspertów
Prawo i Regulacje
Prawo i Regulacje
Rada Analiz Rynkowych
Rada Analiz Rynkowych
Technologie Przyszłości i AI
Technologie Przyszłości i AI
Strategia Instytucjonalna i Finanse On-Chain
Strategia Instytucjonalna i Finanse On-Chain
Wydarzenia
Edukacja
Więcej
Nagrody kryptowalutoweTop PicksHandelBiznesProjektyNewsletter
YouTubeTwitterTelegramLinkedInInstagramGoogle News
NewsyDeFi
Udostępnij

Najbardziej znany bot MEV na Ethereum traci 7,5 mln USD w pułapce honeypot na łańcuchu

Wybierz nas w Google
Napisane przez
author avatarLockridge Okoth
Zredagowane przez
editor avatarMohammad Shahid
21 czerwiec 2026, 08:38 CET
  • JaredFromSubway, najważniejszy sandwich bot Ethereum, stracił około 7,5 mln USD w pułapce.
  • Atakujący wykorzystał 66 fałszywych kontraktów tokenów, które naśladowały WETH, USDC i USDT.
  • Blockaid nie znalazł błędu w smart kontrakcie, phishingu ani naruszenia klucza prywatnego.
Promo
#Ethereum
#Bezpieczeństwo (oszustwa i włamania związane z kryptowalutami)
#Wiadomości DeFi

Atakujący wykradł około 7,5 mln USD z bota JaredFromSubway MEV, jednego z najaktywniejszych systemów ataku sandwich na Ethereum, po tym jak oszukał go, by zatwierdził wydawanie tokenów, na które nigdy nie powinien się zgodzić.

Firma bezpieczeństwa Blockaid, która zgłosiła incydent, twierdzi, że bot nie padł ofiarą błędu w smart kontrakcie, phishingu ani wycieku klucza prywatnego. Atakujący wykorzystał logikę dążącą do zysku bota przeciwko niemu samemu.

Sponsorowane
Sponsorowane

Jak oszukano bota MEV

Bot JaredFromSubway MEV realizuje automatyczną strategię. Skanuje mempool Ethereum w poszukiwaniu zyskownych transakcji. Ta praktyka nosi nazwę maksymalizowanie wydobywalnej wartości.

Bot przeprowadza front-run i back-run innych transakcji, by przejąć różnice cen. Ta taktyka to tzw. atak sandwich.

Stał się głośny w kwietniu 2023 roku. W jeden dzień spalił ponad 1 mln USD na gaz, to prawie 8% całego zużycia gazu Ethereum.

Atakujący przez tygodnie wdrażał 66 fałszywych kontraktów tokenów. Fałszywki naśladowały Wrapped Ether (WETH), USD Coin (USDC) oraz Tether (USDT).

Sponsorowane
Sponsorowane

Dla bota te kontrakty wyglądały jak trasy, które powinien śledzić. Dał się nabrać i zatwierdził wydawanie tokenów do kontraktów pomocniczych należących do atakującego. Jedna zatwierdzona transakcja przekazała ponad 92 WETH.

Ostateczny kontrakt wykorzystał otwarte uprawnienia, by wyczyścić prawdziwe środki z bota.

Pułapka odwrotnego MEV

Pułapka zamieniła szybkość i agresję bota w słabość. Polowanie na boty MEV nie jest niczym nowym. W 2023 roku nieuczciwy walidator wykradł ok. 25 mln USD z botów sandwich MEV.

“Kontrakty kontrolowane przez atakującego oszukały automatyczny system realizacji MEV, by zatwierdził tokeny, co później wykorzystano do wyczyszczenia środków.”

Takie ataki sandwich od dawna budzą krytykę, działając jak niewidzialny podatek na zwykłych traderów.

Operator bota oszacował stratę na około 15 mln USD. Zaproponował też nagrodę 1 mln USD za zwrot środków. Blockaid oraz PeckShield wycenili utracone środki on-chain na około 7,5 mln USD w WETH, USDC i USDT.

Sukces w odzyskaniu choćby części środków może teraz zależeć od przyjęcia tej oferty przez atakującego.


Aby przeczytać najnowsze analizy rynku kryptowalut od BeInCrypto, kliknij tutaj.
Więcej o Ethereum?
Obejrzyj na YouTube
Stani Kulechov: How Aave Processed $500M in Liquidations Without Breaking
Stani Kulechov: How Aave Processed $500M in Liquidations Without Breaking
Can Robinhood Finally Deliver ‘Private Equity for All’?
Can Robinhood Finally Deliver ‘Private Equity for All’?
Adam Back: Satoshi’s Email & The Future of Bitcoin
Adam Back: Satoshi’s Email & The Future of Bitcoin
Może ci się również spodobać
Newsy
DeFi
Stablecoin Main Street msUSD traci powiązanie z USD i spada o 90%
Newsy
DeFi
Eksploatacja Raydium wykrada 1,3 mln USD z historycznych pul Solana
Newsy
DeFi
5 trudnych prawd, dlaczego Bitcoin DeFi nie działa, gdy warstwa 2 Botanix kończy działalność
Newsy
DeFi
Atak na Stake DAO pokazuje, dlaczego „audytowany” nie oznacza bezpieczny w DeFi

Zastrzeżenie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Sponsorowane
Sponsorowane
Przeczytaj następny
Stablecoin Main Street msUSD traci powiązanie z USD i spada o 90%
Newsy
DeFi
Stablecoin Main Street msUSD traci powiązanie z USD i spada o 90%