«Сэндвич-бот» в Ethereum сам потерял $7,7 млн из-за взлома
.png)
Один из самых известных и прибыльных торговых ботов в сети Ethereum, известный под именем jaredfromsubway.eth, сам стал жертвой хитрой схемы и лишился более 7,5 миллионов долларов. Злоумышленник не взламывал код программы напрямую, а перехитрил алгоритм автоматической торговли, повернув его логику против самого же бота.
Этот робот специализировался на так называемых «сэндвич-атаках». Он выслеживал в сети чужие ожидающие сделки, быстро совершал покупку прямо перед ними, заставляя обычных пользователей покупать актив по худшей цене, и тут же продавал его, забирая разницу себе. Для обычных трейдеров это работало как скрытый налог, который из-за огромных масштабов бота выливался в миллионы долларов потерь.
В криптосообществе такое поведение считают паразитическим, так как оно лишь разгоняет комиссии за переводы и вредит пользователям. Бот действовал настолько агрессивно, что на его долю приходилось около 70% всех подобных атак в сети, а однажды он даже «зажал в сэндвич» транзакцию создателя Ethereum Виталика Бутерина ради копеечной прибыли.
По данным экспертов по безопасности из Blockaid, это была тщательно спланированная многонедельная операция, а не банальный фишинг. Атакующий создал десятки фальшивых токенов и пулов ликвидности, которые имитировали надежные монеты вроде WETH, USDC и USDT. Для алгоритмов бота это выглядело как невероятно прибыльная сделка. Робот предсказуемо среагировал на приманку и автоматически выдал разрешения смарт-контрактам хакера на управление своими средствами, что необходимо для быстрого проведения обмена.
Хакер настроил маршруты так, что эти доступы к кошелькам бота остались открытыми и после завершения тестов. Используя эти оставленные лазейки, злоумышленник просто вывел миллионы долларов, а затем перевел часть украденного в миксер Tornado Cash, чтобы замести следы.
Ирония ситуации очевидна, ведь бот, который годами наживался на обычных трейдерах, сам попался на своей слепой жадности. Данный инцидент наглядно показал главный риск роботизированной торговли: когда система принимает решения на бешеной скорости, опираясь исключительно на шаблоны и сигналы прибыли, её очень легко обмануть, подсунув идеальную, но фальшивую картинку.