تم تفريغ حساب Jaredfromsubway.eth، أحد أنجح روبوتات MEV في عالم التشفير، بما يزيد على 7.5 مليون دولار بعد أن حوّل مهاجم منطق التنفيذ الآلي للروبوت ضدّه. استخدمت العملية منهجية “خدعة” من نوع counter-MEV honeypot تستغل نظام اتخاذ القرار الآلي للروبوت عبر خداعه في منح موافقات (token approvals) لِعقود يسيطر عليها المهاجم. تراقب روبوتات MEV المعاملات المعلقة على البلوكشين وتحاول تحقيق أرباح عبر التحكم في ترتيب المعاملات، وغالباً ما يتم ذلك عبر هجمات sandwich وغيرها من استراتيجيات “القيمة القابلة للاستخراج القصوى” على Ethereum.
يُعدّ هذا الحادث تعثّراً علنياً نادراً لروبوت أصبح مرتبطاً ارتباطاً وثيقاً بهجمات sandwich على Ethereum. وبالنسبة لمستخدمي التمويل اللامركزي (DeFi)، قد تعمل أنشطة روبوتات MEV كتكلفة غير مرئية مرفقة بالتداول على السلسلة.
المهاجم نشر counter-MEV honeypot باستخدام 66 عقداً مزيفاً لرموز
لم تعتمد الهجمة على مسار تصيّد (phishing) تقليدي أو على خلل مباشر في عقود الروبوت الذكية. بدل ذلك، خدعت العقود التي يسيطر عليها المهاجم نظام Jaredfromsubway.eth الآلي عبر منحه موافقات على رموز، ثم تم استخدام تلك الموافقات لاحقاً لتفريغ أموال من خزينة الروبوت.
قال Blockaid: “هذه ليست عملية تصيّد تقليدية، وليست ثغرة تقليدية في العقود الذكية داخل عقد الضحية”.
على مدار عدة أسابيع، نشر المهاجم 66 عقداً رمزياً مزيفاً نسخت أسماء الواجهات (interfaces) الخاصة بـ Wrapped ETH وUSDC وUSDT. ثم جرى إقران هذه الرموز المزيفة بمسابح سيولة مزيفة صُممت لتبدو كفرص تداول مربحة.
وصف كبير مسؤولي التكنولوجيا في Blockaid، Raz Niv، الحادث بأنه counter-MEV honeypot. وقال: “كانت هجمة counter-MEV honeypot، إذ استهدفت تحديداً منطق اتخاذ القرار الآلي منخفض الثقة الذي تستخدمه روبوتات MEV”.
وعندما تفاعل Jaredfromsubway.eth مع البيئة المزيفة، منح موافقات لعقود مساعدة يسيطر عليها المهاجم لاستخدام أصول حقيقية نيابة عنه. ومنحت تلك الموافقات المهاجم طريقاً إلى خزينة الروبوت.
وقال Niv: “وبشكل ساخر، في هذه العملية، وفّرت للمهاجم مفاتيح ما يعادل ملايين الدولارات من خزينة الروبوت”.
ثم نفّذ المهاجم معاملة واحدة تستدعي جميع “الرتل الخلفي” (backdoors) الـ66، مُستَلهِماً ETH وUSDC وUSDT من العناوين المتأثرة. وأظهرت بيانات على السلسلة أن بعض الأموال المسروقة تم إرسالها لاحقاً إلى Tornado Cash، وهي خدمة خلط (mixing) للعملات المشفرة تُستخدم كثيراً لإخفاء حركة الأموال.
ربط Jaredfromsubway.eth بنسبة 70% من هجمات sandwich بين نوفمبر 2024 وأكتوبر 2025
يعدّ Jaredfromsubway.eth منذ فترة طويلة أحد أكثر الأمثلة وضوحاً على نشاط MEV في Ethereum. وقد قدّرت أبحاث أن هجمات sandwich على Ethereum تسببت في خسائر سنوية تقارب 60 مليون دولار للمتداولين. ووفقاً للتقارير، تراوحت هجمات sandwich بين 60 ألفاً و90 ألفاً شهرياً بين نوفمبر 2024 وأكتوبر 2025، مع ما يقارب 70% منها مرتبطاً بـ Jaredfromsubway.eth.
في معظم اختراقات DeFi، يكون المستخدمون أو البروتوكولات هم الضحية المباشرة. وفي هذه الحالة، كان المستهدف روبوتاً ينظر إليه على نطاق واسع على أنه يستخرج القيمة من متداولين عاديين. لا يلغي الحادث المشكلة الأوسع المتعلقة بـ MEV، لكنه يُظهر كيف يمكن لأتمتة الهدف ذاته الذي يجمع الأرباح أن تخلق تعرضاً مركزاً عندما يتفاعل الروبوت مع عقود عدائية.
كما يُبرز الهجوم أن الروبوتات تخلق أنماطاً سلوكية قابلة للتوقع يمكن للمهاجمين دراستها. وعندما تتضمن تلك الأنماط موافقات، أو منطق توجيه (routing)، أو تكرار التفاعل مع عقود غير معروفة، يمكن أن يتحول الروبوت نفسه إلى هدف.
وقد تعرض مؤسس Ethereum المشارك Vitalik Buterin لهجوم sandwich سابقاً من Jaredfromsubway.eth أثناء مبادلته لكمية صغيرة من DigitalBits، ما يوضح أن حتى المعاملات منخفضة القيمة يمكن استهدافها بواسطة أنظمة MEV. كانت الخسارة محدودة، لكن المثال التقط مدى عشوائية هذه الروبوتات.
قدّم مستثمر ومعلق في مجال التشفير David Gokhshtein توصيفاً مباشراً للتفاعل العام. وقال: “لا ينبغي أن نكون سعداء بهذا؛ ولا ينبغي لأحد أن يحتفل … لكن إذا كنت قد تعرضت لهذه الهجمة sandwiched من قبل … فأنا متأكد أنك لست منزعجاً من هذه الأخبار”.
CTO لدى Blockaid يصف الهجوم بأنه يستهدف منطق اتخاذ القرار الآلي منخفض الثقة
صمّم المهاجم فخاً حول نموذج الحوافز الخاص بالروبوت نفسه. صُممت روبوتات MEV لتحديد وتنفيذ الفرص المربحة بسرعة، مع مراجعة بشرية محدودة. وفي هذه الحالة، تحولت عملية اتخاذ القرار الآلي هذه إلى سطح الهجوم.
قال Raz Niv، كبير مسؤولي التكنولوجيا في Blockaid، إن الحادث استهدف تحديداً منطق اتخاذ القرار الآلي منخفض الثقة الذي تستخدمه روبوتات MEV. وقدّم الإعداد للروبوت ما بدا أنه صفقات قابلة للمطاردة، ما أدى إلى منحه موافقات انتهت بمنح وصول إلى ملايين الدولارات من خزينة الروبوت.
ومن المرجح أن يدفع الحادث مشغلي MEV إلى مراجعة كيفية تعامل الأنظمة الآلية مع الموافقات، والتحقق من الرموز، والتحقق من مسابح السيولة. إن أسماء الرموز المزيفة والواجهات المألوفة لا تكفي لبناء الثقة، خصوصاً عندما تتحرك الروبوتات بسرعة تترك مساحة ضئيلة جداً لإجراء فحوصات يدوية.
الأسئلة الشائعة
ما الذي حدث لروبوت MEV Jaredfromsubway.eth؟
تم تفريغ حساب Jaredfromsubway.eth بما يزيد على 7.5 مليون دولار بعد أن استخدم مهاجم هجمة counter-MEV honeypot. نشر المهاجم خلال عدة أسابيع 66 عقداً رمزياً مزيفاً تقمصت Wrapped ETH وUSDC وUSDT، ما خدع الروبوت في منح موافقات على الرموز إلى عقود يسيطر عليها المهاجم. ثم نفذ المهاجم معاملة واحدة تستدعي جميع الـ66 backdoors لسحب الأموال من خزينة الروبوت.
كم مقدار نشاط MEV المرتبط بـ Jaredfromsubway.eth؟
بين نوفمبر 2024 وأكتوبر 2025، تراوحت هجمات sandwich على Ethereum، وفقاً للتقارير، بين 60 ألفاً و90 ألفاً شهرياً، مع ما يقارب 70% مرتبطاً بـ Jaredfromsubway.eth. وقدرت أبحاث أن هجمات sandwich على Ethereum تسببت في خسائر سنوية تقارب 60 مليون دولار للمتداولين.
ماذا قال Blockaid عن طريقة الهجوم؟
ذكر Blockaid أن هذا لم يكن هجوماً تصيّدياً تقليدياً، ولم تكن هناك ثغرة تقليدية في العقود الذكية داخل عقد الضحية. ووصف Raz Niv، كبير مسؤولي التكنولوجيا في Blockaid، الحادث بأنه هجمة counter-MEV honeypot استهدفت تحديداً منطق اتخاذ القرار الآلي منخفض الثقة الذي تستخدمه روبوتات MEV.
