Ethereum’daki en bilinen MEV botlarından biri olan Jaredfromsubway.eth, sahte işlem düzeni sonucu 7.5 milyon dolar kaybetti. Bu kayıp, saldırganların botun otomatik alım satım mantığını hedef alarak geliştirdikleri bir karşı MEV yöntemi ile gerçekleşti. Saldırganlar, oluşturdukları sahte fırsatlar sayesinde botu kendi denetimlerinde olan sözleşmelere yetki verdirmeyi başardı.
Blockaid’in Tespitleri
Blokzincir güvenlik firması Blockaid, Ethereum üzerindeki bu istismarı tespit etti. Saldırının, botun işlem mantığını kandırarak saldırgana avantaj sağladığı belirtildi.
Blockaid, saldırının akıllı sözleşmedeki klasik bir açıktan değil, sahte fırsatların karlı işlem gibi gösterilmesinden kaynaklandığını belirtti ve saldırganların denetimindeki sözleşmelere onay verildiğini açıkladı.
Saldırganlar ayrıca, 66 sahte token ve likidite havuzuyla karmaşık bir yapı hazırladı. WETH, USDC ve USDT gibi sahte varlıklar CAP tokenleriyle eşleştirildi ve bu yapı, botun aradığı MEV sinyallerini taklit ederek otomatik onay mekanizmasını tetikledi.
Blockaid Teknoloji Direktörü Raz Niv, saldırganların botun hazinesindeki milyonlarca dolara erişim sağlayabildiğini ve toplam kaybın Etherscan verilerine göre 7,5 milyon dolar olduğunu belirtti.
Jaredfromsubway.eth’in Önemi
Jaredfromsubway.eth, merkeziyetsiz borsalarda işlemleri manipüle ederek gelir elde eden öncü adreslerden biri olarak bilinir. Bu olay, bu bot için nadir görülen bir geri adım olarak değerlendirilmekte.
Ethereum’da yılda yaklaşık 60 milyon dolarlık zararın sandwich saldırılarından kaynaklandığı tespit edilmiştir. Kasım 2024 ile Ekim 2025 arasındaki ağ verileri, botun bu saldırıların %70’ini oluşturduğunu göstermektedir.
Önceki Vakalar ve Daha Geniş Perspektif
Mayıs ayında, bot, Vitalik Buterin’in işlemlerinden birini de hedef almıştı ancak kayıp sınırlı kaldı. Yine de bu olay, MEV botlarının en küçük fırsatları dahi takip ettiğini gösterdi.
Kripto yatırımcısı David Gokhshtein, mevzunun kutlanmaması gerektiğini, bu botun daha önce hedef aldığı kişilerin ise gelişmeye üzülmeyeceğini belirtti.
Recherche şirketi EigenPhi, Jaredfromsubway.eth gibi aktörlerin işlem kaydırmalarıyla kullanıcıları daha pahalı işlemler yapmaya zorladığını açıkladı. Ethereum’da MEV çıkarımının %51’i sandwich saldırılarından kaynaklanırken, Vitalik Buterin, zararlı MEV uygulamalarını sınırlamak için yeni yöntemler üzerinde çalıştığını duyurdu.
