Bot okradał tysiące handlujących przez lata. W sobotę ktoś ukradł mu 7,5 mln USD tą samą metodą

Drapieżna logika zautomatyzowanego handlu, w którym główną rolę odgrywa manipulacyjny atak sandwich, uderzyła w swojego najgłośniejszego twórcę. Znany robot MEV działający pod adresem jaredfromsubway.eth został wyczyszczony z kryptowalut o wartości przekraczającej 7,5 miliona dolarów. Firma kuratorska Blockaid potwierdziła, że sobotni incydent nie wynikał z klasycznego błędu w kodzie inteligentnego kontraktu ani z wyłudzenia danych. Anonimowy podmiot zmanipulował system podejmowania decyzji algorytmu, zmuszając go do wejścia w pułapkę. Bot, który dotychczas zarabiał na masowych manipulacjach transakcjami innych użytkowników, sam stał się ofiarą zaplanowanej operacji.

Bot jaredfromsubway.eth zyskał złą sławę jako największy realizator strategii znanej powszechnie jako atak sandwich. Mechanizm ten polega na nieustannym monitorowaniu publicznej kolejki oczekujących transakcji (mempool) na Ethereum. Gdy algorytm wykrywa planowany zakup tokena przez standardowego użytkownika, natychmiast wysyła własną transakcję z wyższą opłatą sieciową, aby zrealizować ją jako pierwszy.

Sztucznie podbija w ten sposób cenę aktywa.

Ofiara kupuje token po gorszym kursie, a bot ułamek sekundy później sprzedaje swoje zasoby, zgarniając gwarantowany zysk. Statystyki rynkowe pokazują, że tego typu manipulacje generują roczne straty dla użytkowników Ethereum rzędu 60 milionów dolarów. Między listopadem 2024 roku a październikiem 2025 roku sieć odnotowywała od 60 do 90 tysięcy takich zdarzeń miesięcznie. Analizy blockchainowe przypisują jaredfromsubway.eth odpowiedzialność za około 70 procent tego wolumenu. Skalę automatyzacji procederu pokazał majowy raport CoinDesk. Wtedy bot zaangażował kapitał wielkości 1,14 miliona dolarów, aby wyprzedzić drobną wymianę dokonaną przez twórcę Ethereum, Vitalika Buterina, zarabiając na tym cztery dolary.

Sobotnia akcja była efektem przygotowań trwających kilka tygodni. Napastnik stworzył i wdrożył do sieci Ethereum dziesiątki fałszywych kontraktów oraz zmanipulowanych pul płynności na zdecentralizowanych giełdach. Sfingowane narzędzia imitowały popularne aktywa, w tym Wrapped Ether oraz stabilne kryptowaluty powiązane z kursem dolara.

Algorytm jaredfromsubway.eth zinterpretował te fałszywe rynki jako okazję do przeprowadzenia zyskownego ataku sandwich.

Bot wygenerował stałe zgody rynkowe, które dawały pomocniczym kontraktom napastnika prawo do dysponowania zasobami algorytmu. W standardowych testach te uprawnienia zamykały się automatycznie po wymianie. Napastnik zmodyfikował jednak ścieżki transakcyjne w taki sposób, aby autoryzacje pozostały aktywne. Wykorzystując otwarte uprawnienia finansowe, sprawca przesłał miliony dolarów bezpośrednio z portfela bota na własne adresy. Dane on-chain opublikowane przez CoinDesk potwierdzają, że skradzione tokeny WETH, USDC i USDT trafiły następnie do miksera kryptowalutowego Tornado Cash.

Przypadek jaredfromsubway.eth uwypukla strukturalne ryzyko systemów podejmujących decyzje z maszynową prędkością. Boty MEV działają w oparciu o sztywne szablony rozpoznawania zysku, co czyni je podatnymi na manipulacje danymi wejściowymi. Sobotnie wydarzenia pokazały, że oprogramowanie optymalizujące transakcje w milisekundach nie posiada mechanizmów weryfikacji intencji drugiej strony kontraktu. Rynek zweryfikował algorytm, który przez lata bezkarnie pobierał nieoficjalny podatek od tysięcy uczestników zdecentralizowanego finansowania