MEV bot işletmecisi Jaredfromsubway.eth – Kasım 2024 ile Ekim 2025 arasında Ethereum üzerindeki tüm sandwich saldırılarının yaklaşık %70’inden sorumluydu – sonunda kendi tuzağına düştü. 20 Haziran’da bir saldırgan, botun sözleşmelerinden yaklaşık 7,5 milyon dolar çekti; bu, kötü şöhretli botun kendi araçlarını kendisine karşı çeviren sofistike bir istismar olarak görülüyor.
Terime aşina olmayan yatırımcılar için: sandwich saldırısı, bir botun bekleyen bir kullanıcı işlemini tespit edip hemen öncesinde aynı varlığı satın aldığı ve kullanıcının emri gerçekleştikten hemen sonra sattığı bir MEV (maksimum çıkarılabilir değer) türüdür. Kurban şişirilmiş bir fiyattan alım yapar; aradaki fark botun cebine girer. Jaredfromsubway.eth, Uniswap ve diğer merkeziyetsiz borsalarda her gün binlerce işlemi önden alan otomatik cüzdan ağıyla bu oyunda baskın oyuncu haline gelmişti.
Zincir üstü araştırmacılar ve birden fazla güvenlik şirketi tarafından doğrulanan istismar, botun dahili fonlama ve kâr toplama cüzdanlarını hedef aldı. Saldırganın botun sözleşme mantığını tersine mühendislikle çözdüğü, ardından yaklaşık 7,5 milyon dolar değerindeki ETH ve stabilcoini kendi adresine yönlendiren bir dizi işlem gerçekleştirdiği düşünülüyor. Bazı analistler bu hamleyi “şiirsel adalet” olarak nitelendiriyor – bir sandwich botuna kendi ilacının verilmesi.
Bu ironi yatırımcı topluluğunun gözünden kaçmadı. Jaredfromsubway.eth, özellikle küçük miktarlarla işlem yapan ve bir sandwich saldırısının tüm kârı silebildiği perakende DeFi kullanıcıları için sürekli bir sorun kaynağıydı. Botun baskınlığı, popüler bir paritede tek bir token takasının bile yüksek olasılıkla önden alınması anlamına geliyordu. Şimdi operatörün muhtemelen yedi haneli bir zararı sindirmeye çalıştığı şu günlerde Ethereum’daki MEV manzarası değişebilir.
Bundan sonra ne olacağı, Jaredfromsubway.eth’in durumu toparlayıp toparlayamayacağına bağlı. Çalınan fonlar zincir üzerinde hâlâ izlenebilir durumda, ancak bir karıştırıcıya veya zincirler arası köprüye taşınmaları kurtarmayı zora sokabilir. Şimdilik operatörün cüzdanları büyük ölçüde boş. Rakip botlar boşluğu doldurmak için şimdiden yarışa başladı. Diğer MEV oyuncuları kralın gerçekten ölüp ölmediğini test ederken, kullanıcıların önümüzdeki 48 saat içinde sandwich aktivitesinde bir artışa karşı dikkatli olması gerekiyor.
Jaredfromsubway.eth sandwich bot’undan $7,5 milyon çalındı
Jaredfromsubway.eth adlı bot, Kasım 2024 ile Ekim 2025 arasında Ethereum’daki sandwich saldırılarının %70’inden sorumluydu. Bu saldırılar, işlemleri önceden alıp arkadan satarak kullanıcıları mağdur ediyor.