روبوت الهجوم “الساندويتش” الشهير Jaredfromsubway.eth يتعرض لاختراق بقيمة 7.5 مليون دولار

مغامر التشفيرمنذ ساعة واحدةآخر تحديث: 21 يونيو، 2026

2 دقائق

روبوت الهجوم "الساندويتش" الشهير Jaredfromsubway.eth يتعرض لاختراق بقيمة 7.5 مليون دولار

واحدة من أنجح روبوتات التعدين والربح من إعادة ترتيب المعاملات (MEV) في العملات الرقمية، وهي “Jaredfromsubway.eth”، قد تعرضت لعملية سحب لأكثر من 7.5 مليون دولار. وقد استغل المهاجم الأنظمة الآلية للروبوت نفسه التي ساعدته على جني مئات الملايين على مر السنين.

وفقًا لشركة “Blockaid”، فإن الحادثة التي وقعت يوم السبت كانت نتيجة خداع عقود يتحكم بها المهاجم لنظام الروبوت الآلي، مما جعله يوافق على عمليات سحب رموز (توكنات) تم استخدامها لاحقًا لتفريغ الأموال.

وقالت “Blockaid” في منشور على منصة إكس (تويتر سابقًا): “هذه ليست هجوم تصيد (Phishing) تقليدي، ولا ثغرة ذكية في العقد الذكي للضحية”.

هذه الحادثة هي عقاب نادر لروبوتات MEV مثل “Jaredfromsubway.eth”. هذه الروبوتات هي برامج آلية تراقب المعاملات غير المؤكدة على شبكات البلوكتشين وتغير ترتيبها لتحقيق أرباح، وهو ما يشبه “ضريبة غير مرئية” على مستخدمي التمويل اللامركزي.

وجدت أبحاث سابقة لموقع “Cointelegraph Research” أن هجمات “الساندويتش” على شبكة إيثريوم تكبد المتداولين خسائر سنوية تبلغ حوالي 60 مليون دولار. كما أظهرت الأبحاث أنه بين نوفمبر 2024 وأكتوبر 2025، كان هناك ما بين 60,000 إلى 90,000 هجوم ساندويتش شهريًا، وأن حوالي 70% منها كانت مرتبطة بروبوت “Jaredfromsubway.eth”.

كيف تم اختراق روبوت Jaredfromsubway.eth؟

أوضحت “Blockaid” أن المهاجم قام بإنشاء رموز ومجموعات سيولة مزيفة، منها رموز إيثريوم مغلفة مزيفة (fWETH)، وعملة USDC مزيفة (fUSDC)، وعملة USDT مزيفة (fUSDT)، جميعها مقترنة بعملة “Cap” المزيفة (fCAP).

تم تصميم هذه الرموز المزيفة لتبدو كصفقات مربحة، وهو النوع الذي تمت برمجة روبوت MEV لمطاردته. ثم قام الروبوت بما صُمم من أجله، فوافق على عقود مساعدة يتحكم بها المهاجم لإنفاق أموال حقيقية نيابة عنه.

في الحالات العادية، كان الروبوت يستخدم الموافقة (Approval) خلال الصفقة، لكن المهاجم صمم مسارات محسوبة أبقت هذه الموافقات مفتوحة.

بمجرد أن حصل المهاجم على عدد كافٍ من الموافقات، قام بعملية “مسح نهائي” لسحب رموز WETH وUSDC وUSDT من عقد روبوت MEV الخاص بـ “Jaredfromsubway.eth” باستخدام أمر التحويل (transferFrom).

“استغل المهاجم آلية الروبوت: فقد اكتشف نظامه الآلي ما بدا وكأنه فرص ربح MEV مربحة، فقام بإنشاء موافقات لعقود مساعدة يتحكم بها المهاجم.”

علق المستثمر والمحلل في العملات الرقمية، ديفيد جوخشتاين، قائلاً: “لا يجب أن نفرح بهذا، ولا أحد يجب أن يحتفل… لكن إذا تعرضت يومًا لهجوم ساندويتش من هذا الروبوت… فأنا متأكد أنك لست منزعجًا من هذا الخبر”.

أسئلة وأجوبة شائعة (FAQ)

س: ما هو روبوت MEV بالضبط؟
ج: روبوت MEV هو برنامج آلي يراقب المعاملات غير المؤكدة على شبكات البلوكتشين (مثل إيثريوم) ويعيد ترتيبها بطريقة تمكنه من تحقيق أرباح. يعتبر هذا النشاط بمثابة “ضريبة غير مرئية” على مستخدمي التمويل اللامركزي.
س: كيف تمكن المخترق من سحب أكثر من 7.5 مليون دولار من الروبوت؟
ج: قام المخترق بإنشاء رموز ومجموعات سيولة مزيفة تبدو وكأنها صفقات مربحة. خدع هذا النظام الآلي للروبوت، مما جعله يوافق على عقود تسمح للمخترق بسحب الأموال الحقيقية. ثم أبقت المسارات المزيفة هذه الموافقات مفتوحة، مما سمح له بتفريغ الحساب بالكامل.
س: هل هذه هي المرة الأولى التي يتم فيها اختراق روبوت MEV شهير بهذا الشكل؟
ج: تعتبر هذه حادثة نادرة، حيث أن روبوت “Jaredfromsubway.eth” كان من أنجح روبوتات MEV وجنى مئات الملايين. لم تعتبر شركة “Blockaid” هذا الهجوم كاختراق تقليدي أو ثغرة ذكية، بل استغلالًا ذكيًا لأسلوب عمل الروبوت نفسه.