Yeliz Akmaca 
Ethereum ağındaki en tartışmalı MEV botlarından biri olarak bilinen Jaredfromsubway.eth, sıra dışı bir saldırının hedefi oldu. Yıllardır kullanıcı işlemlerini “sandwich attack” yöntemiyle sömüren bot, bu kez kendi otomatik işlem sistemi üzerinden kandırıldı ve 7,5 milyon dolardan fazla varlığını kaybetti.
Blockchain güvenlik şirketi Blockaid’in paylaştığı bilgilere göre saldırgan, klasik bir kimlik avı saldırısı veya akıllı sözleşme hatasından yararlanmadı. Bunun yerine doğrudan botun karar alma mekanizmasını hedef aldı.
Saldırgan Haftalarca Tuzak Kurdu
Araştırmaya göre saldırgan haftalar boyunca sahte tokenler ve sahte likidite havuzları oluşturdu. Bu yapılar, botun gözünde kârlı arbitraj ve MEV fırsatları gibi görünüyordu.
Bazı sahte havuzlar Wrapped Ether (WETH), USDC ve USDT gibi yaygın kullanılan varlıkları taklit etti. Jaredfromsubway.eth’in algoritması bu işlemleri kârlı fırsatlar olarak algıladı ve saldırganın kontrol ettiği yardımcı sözleşmelere çeşitli yetkiler verdi.
İlk denemelerde bu yetkiler işlem sırasında kullanılıp kapanırken, sonraki aşamada saldırgan farklı işlem rotaları oluşturarak izinlerin açık kalmasını sağladı.
Bu durum saldırgana botun cüzdanlarındaki varlıkları çekebilmek için kalıcı erişim verdi.
7,5 Milyon Dolarlık Varlık Boşaltıldı
Açık kalan izinleri kullanan saldırgan, Jaredfromsubway.eth’e ait sözleşmelerden WETH, USDC ve USDT transferleri gerçekleştirdi.
Blockaid verilerine göre toplam kayıp 7,5 milyon doların üzerine çıktı.
CoinDesk tarafından incelenen zincir üstü verilere göre çalınan fonların bir kısmı daha sonra Tornado Cash’e gönderildi. Bu durum fonların izini sürmeyi zorlaştıran bir gelişme olarak değerlendiriliyor.
Sandwich Saldırılarıyla Tanınıyordu
Jaredfromsubway.eth, Ethereum ekosistemindeki en büyük sandwich saldırısı operatörlerinden biri olarak biliniyor.
Sandwich saldırısında botlar, mempool’da bekleyen bir işlemi tespit ediyor. Ardından kullanıcıdan önce alım yapıyor, kullanıcının daha kötü fiyattan işlem gerçekleştirmesine neden oluyor ve hemen sonrasında satış yaparak aradaki farkı kâr olarak topluyor.
Bu yöntem doğrudan bir hack olarak değerlendirilmese de kripto topluluğunda kullanıcılar için gizli bir vergi gibi görülüyor. Çünkü yatırımcıların daha kötü fiyatlardan işlem yapmasına ve ağ ücretlerinin yükselmesine yol açıyor.
Araştırmalara göre Kasım 2024 ile Ekim 2025 arasında Ethereum kullanıcıları sandwich saldırıları nedeniyle yıllık yaklaşık 60 milyon dolar kayıp yaşadı.
Aynı dönemde aylık 60 bin ila 90 bin arasında sandwich saldırısı gerçekleşirken, bunların yaklaşık yüzde 70’inin Jaredfromsubway.eth ile bağlantılı olduğu belirtiliyor.
Vitalik Buterin Bile Hedef Olmuştu
Jaredfromsubway.eth’in ne kadar agresif çalıştığı daha önce Ethereum kurucusu Vitalik Buterin’in işlemlerinde de görülmüştü.
CoinDesk’in mayıs ayında yayımladığı habere göre bot, Buterin’in küçük bir takas işlemini bile hedef almıştı. Bot, yalnızca birkaç dolarlık potansiyel kazanç için yaklaşık 1,14 milyon dolarlık işlem gerçekleştirmişti.
Bu olay, sistemin mempool’daki neredeyse her işlemi takip ettiğini ve fırsat gördüğü her noktaya müdahale ettiğini göstermişti.
Olayın Kripto Dünyasına Mesajı Ne?
Uzmanlara göre yaşanan olay, otomatik işlem sistemlerinin taşıdığı riskleri bir kez daha ortaya koydu.
Jaredfromsubway.eth yıllardır binlerce yatırımcının işlemlerinden kâr elde eden bir yapı olarak faaliyet gösteriyordu. Ancak saldırgan bu kez botun aynı otomatik karar mekanizmasını kullanarak sistemi kendi aleyhine çevirdi.
Kripto topluluğunda geniş yankı uyandıran olay, yüksek frekanslı ve tamamen otomatik çalışan sistemlerin yanlış sinyaller karşısında ne kadar savunmasız olabileceğini gösteren dikkat çekici örneklerden biri olarak değerlendiriliyor.
Bu içerik genel piyasa verilerine dayanır ve yatırım tavsiyesi değildir. Kendi araştırmanızı yapmanızı öneririz.
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.