В криптовалютной индустрии за несколько дней произошли сразу два показательных инцидента. В первом случае пострадал один из самых известных MEV-ботов Ethereum — jaredfromsubway.eth, которого обманули на $7,5 млн. Во втором — через уязвимость в связке Secret Network и Axelar были выведены активы примерно на $4,67 млн. Вместе эти истории показывают: риски DeFi сегодня связаны не только с ошибками в коде, но и с автоматизацией, мостами и слепым доверием к «умным» маршрутам.
Самый громкий эпизод произошел с jaredfromsubway.eth — ботом, известным «сэндвич»-атаками. Такая схема работает просто: бот видит ожидающую транзакцию пользователя, покупает актив перед ней, заставляет сделку пройти по менее выгодной цене, а затем быстро продает актив обратно. Для обычного трейдера это выглядит как небольшое ухудшение курса, но в масштабе тысяч операций превращается в серьезный источник дохода для MEV-инфраструктуры. Злоумышленник не взламывал приватный ключ и не использовал классическую фишинговую схему. Он действовал тоньше: в течение нескольких недель создавал фальшивые токены и пулы ликвидности, имитирующие торговые возможности с WETH, USDC и USDT. Автоматическая логика бота распознала их как потенциально прибыльные маршруты и выдала разрешения вспомогательным контрактам. Позже эти разрешения использовали для вывода реальных активов.
Читайте также
Гонконг предупредил о фейковых стейблкоинах HKDAP и HSBC: как не попасться на мошенников
В этом и заключается ирония. Бот, который годами зарабатывал на скорости и предсказуемости чужих транзакций, сам стал жертвой заранее подготовленной ловушки. CoinDesk приводит оценку, что на jaredfromsubway.eth приходилось около 70% «сэндвич»-атак в Ethereum, а совокупный ущерб трейдерам от таких атак оценивался примерно в $60 млн в год. Теперь уязвимой оказалась уже сама машина, которая охотилась за чужими ошибками.
Вторая история менее зрелищная, но не менее важная для рынка. $4,67 млн из активов, связанных с мостом Secret Network и Axelar. Технический разбор Common Prefix уточняет: проблема находилась не в ядре Axelar, а в модифицированном контракте CW20-ICS20 на стороне Secret Network. Контракт должен был корректно проверять, откуда пришел межсетевой перевод, но не проверял исходный IBC-канал перед выпуском обернутых токенов. Злоумышленник создал собственную Cosmos-сеть с одним валидатором, открыл IBC-канал к Secret Network и отправил поддельные депозиты. Уязвимый контракт выпустил настоящие Secret-wrapped версии Axelar-активов без реального обеспечения. Затем эти токены были погашены через легитимный канал, что позволило вывести реальные активы из эскроу.
Особенно тревожно, что атака произошла 10 июня, а заметили ее только 17 июня, когда одна из обычных межсетевых операций не смогла выполниться из-за нехватки средств. По данным Common Prefix, уязвимость присутствовала с 2023 года, а пострадали семь типов активов, включая saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB и sawstETH. Axelar сообщил, что его основной протокол не был затронут, а соединения Secret и Secret-SNIP были отключены для ограничения ущерба.
Оба случая важны не только из-за суммы потерь. Они показывают, что DeFi становится слишком сложной системой, где опасность может скрываться в автоматических разрешениях, старом форке контракта, логике моста или невидимых для пользователя маршрутах. Для инвесторов и разработчиков вывод простой: проверять нужно не только смарт-контракт, но и всю цепочку взаимодействий — от разрешений токенов до мостов, фронтендов и систем мониторинга. Для рынка цифровых активов это очередное напоминание: скорость и приватность полезны только тогда, когда их сопровождают аудит, мониторинг и жесткая проверка всех межсетевых операций.
Меню 
Знания 
События 
Новости 
Курсы валют