MEV-бот украл $100 тыс в ETH из airdrop PROMPT

Утром 10 апреля 2025 года был зафиксирован крупный инцидент, связанный с MEV-ботом, который украл почти $100 тыс у участников аирдропа токенов PROMPT. Бот использовал стратегию замены транзакций (transaction replacement), встраиваясь в очередь и подставляя вместо кошельков пользователей собственный адрес в момент получения криптовалюты. Как только цифровые активы попадали к нему, он моментально продавал их на Uniswap и получал ETH.

По данным наблюдений, только за последние 6 часов бот получил 0,763 ETH ($1,21 тыс), 0,118 ETH ($187,5), 0,065 ETH ($103,5), а также множество мелких переводов на 0,002 ETH ($3,18), аккумулировав за это время около $78,9 тыс в ETH. Исследователи Arkham изучили транзакции, задействованные в этой атаке.

Интересно, что MEV-бот действовал в период, когда рынок остается в фазе спада. Представители Node Capital в это же время объявили о запуске фонда с фокусом на ликвидные токены, заявив, что «медвежий рынок — лучший период для инвестиций». Подобные события подчеркивают, насколько важна защита пользователей от ботов, особенно в периоды активности, связанных с бесплатной раздачей токенов.

PROMPT — новый токен, недавно появившийся на рынке, и его аирдроп привлек внимание тысяч пользователей. Однако автоматические MEV-стратегии снова доказали свою эффективность в извлечении прибыли за счет уязвимостей в механизмах распределения. Пока юзеры пытались разобраться в чем дело, бот опередил их и сконцентрировал значительную сумму средств на своем адресе.

Текущие действия Arkham направлены на отслеживание и блокировку дальнейших операций бота. Представители сообщества предлагают инициировать меры по возврату средств, а разработчики изучают возможность защиты контрактов от подобных атак в будущем. Этот случай стал еще одним напоминанием о рисках DeFi и необходимости быстро адаптировать инфраструктуру безопасности для предотвращения таких инцидентов.

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter

Источник