MEV-бот украл $100 тыс. в ETH через аирдроп токена PROMPT

Утром 10 апреля 2025 года был зафиксирован крупный инцидент, связанный с MEV-ботом, который похитил почти $100 тыс. у участников аирдропа токенов PROMPT. Бот использовал стратегию замены транзакций (transaction replacement), встраиваясь в очередь и подставляя вместо кошельков пользователей собственный адрес в момент получения криптовалюты. Как только цифровые активы попадали к нему, он продавал их на Uniswap и получал ETH.

По данным наблюдений, за последние 6 часов бот собрал 0,763 ETH ($1,21 тыс.), 0,118 ETH ($187,5), 0,065 ETH ($103,5), а также множество мелких переводов на 0,002 ETH ($3,18), аккумулировав за это время около $78,9 тыс. в ETH. Исследователи из Arkham изучили транзакции, задействованные в этой атаке.

Интересно, что MEV-бот был активен в период, когда рынок остается в фазе спада. Представители Node Capital в это же время объявили о запуске фонда с фокусом на ликвидные токены, заявив, что «медвежий рынок — лучший период для инвестиций». Подобные события подчеркивают, насколько важна защита пользователей от ботов, особенно во время активности, связанной с бесплатной раздачей монет.

PROMPT — новый токен, недавно появившийся на рынке, и его аирдроп привлек внимание тысяч пользователей. Однако автоматические MEV-стратегии снова доказали свою эффективность в извлечении прибыли за счет уязвимостей в механизмах распределения. Пока юзеры пытались разобраться, в чем дело, бот опередил их и сконцентрировал значительную сумму средств на своем адресе.

Текущие действия Arkham направлены на отслеживание и блокировку дальнейших операций бота. Представители сообщества предлагают инициировать меры по возврату средств, а разработчики изучают возможность защиты контрактов от подобных атак в будущем. Этот случай стал еще одним напоминанием о рисках DeFi и необходимости быстро адаптировать инфраструктуру безопасности для предотвращения таких инцидентов.

Автор

Петр Иванов