MAG-INFO-TECH.com — Digital news in real time
AI Trading
العملات المشفرة والتجارة

الهجوم على بوت MEV الأشهر.. كيف خسر "Jaredfromsubway.eth" 7.5 مليون دولار في 24 ساعة

بقلم Mag-Info Tech editorial · 2026-06-21

الهجوم على بوت MEV الأشهر.. كيف خسر "Jaredfromsubway.eth" 7.5 مليون دولار في 24 ساعة

شهدت سوق العملات الرقمية في يونيو 2025 واحدة من أكثر الحوادث إثارة للدهشة في عالم تداول maximal extractable value (MEV). فقد تعرض بوت "Jaredfromsubway.eth" - المعروف بكونه أحد أشهر وأكثر بوتات MEV ربحية في شبكة الإيثيريوم - لخسارة فادحة بلغت أكثر من 7.5 مليون دولار، وذلك بعد أن استغل مهاجمون ثغرة في نظامه الآلي. لم يكن هذا هجومًا تقليديًا لسرقة التشفير أو اختراق عقود ذكية، بل كان هجومًا ذكيًا استهدف منطق اتخاذ القرارات في بوت MEV نفسه، مما أثار تساؤلات حول مدى أمان استراتيجيات التداول الآلية في عالم التمويل اللامركزي.

ما هو بوت MEV ولماذا يعتبر "Jaredfromsubway.eth" من أبرزها؟

maximal extractable value (MEV) هو مصطلح يشير إلى القيمة القصوى التي يمكن استخلاصها من خلال التحكم في ترتيب تنفيذ المعاملات في شبكة blockchain قبل أن يتم تأكيدها. Bots مثل "Jaredfromsubway.eth" تعمل على مراقبة المعاملات غير المؤكدة في شبكة الإيثيريوم، ثم تقوم بإدخال معاملاتها الخاصة قبل أو بعد معاملات المستخدمين، مما يسمح لها بالاستفادة من فروق الأسعار أو manipulation السوق. على سبيل المثال، في هجوم "sandwich attack" (الهجوم الشطيري)، يقوم البوت بشراء كمية من العملة الرقمية قبل أن تتم معاملة المستخدم، مما يدفع السعر للأعلى، ثم يبيع الكمية نفسها بعد تنفيذ معاملة المستخدم بسعر أعلى، مما يضمن ربحًا للمهاجم على حساب المستخدم.

خلال الفترة من نوفمبر 2024 إلى أكتوبر 2025، كان "Jaredfromsubway.eth" مسؤولًا عن نحو 70% من جميع هجمات "sandwich attack" على شبكة الإيثيريوم. ووفقًا لبيانات سابقة، فإن هذه الهجمات تتسبب في خسائر سنوية تقدر بنحو 60 مليون دولار للمتداولين في DeFi. كان نجاح هذا البوت يرجع إلى قدرته على تنفيذ آلاف الهجمات يوميًا بشكل آلي، مما جعله واحدًا من أكثر الأدوات ربحية في ecosystem MEV. ولكن، كما كشفت الأحداث الأخيرة، فإن هذا النجاح كان مبنيًا على افتراضات معينة حول سلامة نظامه، والتي تبين لاحقًا أنها قابلة للاستغلال.

كيف تم استهداف "Jaredfromsubway.eth"؟

لم يكن الهجوم على "Jaredfromsubway.eth" هجومًا تقليديًا يعتمد على اختراق عقد ذكي أو سرقة مفاتيح خاصة. بدلاً من ذلك، استغل المهاجمون ثغرة في نظام اتخاذ القرارات الآلي للبوت. وفقًا لتحليلات شركة Blockaid، التي رصدت الهجوم، قام المهاجمون بنشر 66 عقدًا وهميًا للرموز الرقمية، حيث قاموا بتقليد أسماء وواجهات برمجة التطبيقات (APIs) لعملات Wrapped ETH (WETH) وUSDC وUSDT. كما قاموا بإنشاء مجمعات سيولة وهمية تبدو وكأنها توفر فرص تداول مربحة، وهو ما يجذب بوتات MEV مثل "Jaredfromsubway.eth".

قام البوت، بناءً على برنامجه الآلي، بالبحث عن فرص تداول مربحة، فقام بالموافقة على عقود مساعدين خاضعين لسيطرة المهاجمين، مما سمح لهم بالوصول إلى أموال البوت. بعد ذلك، استغل المهاجمون هذه الموافقة لإفراغ حسابات البوت من أصولها. وكما وصفه Raz Niv، كبير مسؤولي التكنولوجيا في Blockaid، فإن هذا الهجوم يمكن اعتباره "honeypot مضاد لـ MEV"، حيث استهدف منطق اتخاذ القرارات الذي تعتمد عليه بوتات MEV، والذي يعتمد بدوره على الثقة في سلامة العقود التي تتفاعل معها.

developer typing code laptop

لماذا يعد هذا الهجوم فريدًا من نوعه؟

على عكس الهجمات التقليدية التي تستهدف ثغرات في العقود الذكية أو استخدام تقنيات الهندسة الاجتماعية، فإن هذا الهجوم استهدف منطق عمل بوت MEV نفسه. Bots مثل "Jaredfromsubway.eth" مصممة للعمل في بيئة decentralized finance (DeFi)، حيث لا توجد سلطة مركزية تتحكم في العقود أو المعاملات. وبدلاً من ذلك، تعتمد هذه Bots على مجموعة من القواعد المحددة مسبقًا لتحديد كيفية التفاعل مع العقود المختلفة. في هذه الحالة، افترضت هذه القواعد أن العقود التي تتفاعل معها هي عقود حقيقية، مما سمح للمهاجمين باستغلال هذه الافتراضات.

كما أن الهجوم لم يكن يعتمد على سرقة مفاتيح خاصة أو اختراق أنظمة، بل استغل آلية الموافقة (approval) التي تسمح للعقود بالوصول إلى أموال المستخدمين. هذه الآلية ضرورية لعمل DeFi، ولكنها في الوقت نفسه تعتبر ثغرة محتملة إذا لم يتم تصميمها بعناية. في حالة "Jaredfromsubway.eth"، أدت الموافقة على العقود الوهمية إلى منح المهاجمين وصولًا غير محدود إلى أموال البوت، مما سمح لهم بسحب جميع الأصول تقريبًا.

تداعيات الهجوم على ecosystem MEV

أحدث الهجوم دويًا كبيرًا في مجتمع MEV، حيث أثار تساؤلات حول مدى أمان Bots التي تعتمد على استراتيجيات آلية بالكامل. على الرغم من أن "Jaredfromsubway.eth" كان يعتبر من أكثر Bots ربحية، إلا أن الهجوم كشف أن نماذج الربح هذه قد تكون معرضة للخطر إذا لم يتم تحديثها لمواجهة التهديدات الجديدة. كما أن الهجوم يسلط الضوء على المخاطر التي يواجهها مستخدمو DeFi، الذين قد لا يدركون أن بوات MEV قادرة على استغلال معاملاتهم بطرق غير مباشرة.

من ناحية أخرى، يمكن اعتبار هذا الهجوم بمثابة تحذير للمطورين الذين يعملون على Bots آلية في ecosystem MEV. فبعد هذا الهجوم، من المرجح أن يضطر المطورون إلى إعادة تقييم استراتيجياتهم الأمنية، وربما اللجوء إلى تقنيات جديدة مثل verification أكثر صرامة للعقود التي تتفاعل معها Bots، أو استخدام آليات موافقة أكثر تقييدًا. كما أن هذا الهجوم قد يدفع بعض المطورين إلى تبني نهج أكثر تحفظًا في استراتيجيات MEV، مما قد يقلل من ربحية هذه Bots على المدى الطويل.

ما هي التكاليف الحقيقية لـ MEV على مستخدمي DeFi؟

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
التداول ليس قماراً. توقف عن المقامرة.

نتائج حقيقية من ذكاء MEFAI الاصطناعي.احصل على خصم 50 دولار على الخطة الاحترافية.

احصل على خصم 50 دولار على الخطة الاحترافية

ممول · الأداء السابق لا يشير إلى النتائج المستقبلية. ليست نصيحة مالية.

على الرغم من أن Bots مثل "Jaredfromsubway.eth" كانت تحقق أرباحًا هائلة، إلا أن هذه الأرباح كانت تأتي على حساب مستخدمي DeFi. هجمات "sandwich attack" وغيرها من استراتيجيات MEV تتسبب في خسائر سنوية تقدر بنحو 60 مليون دولار للمتداولين. هذه الخسائر لا تقتصر على المتداولين الكبار، بل تشمل أيضًا مستخدمي DeFi العاديين الذين قد لا يدركون أنهم ضحايا لهذه الاستراتيجيات.

server room data center

بالإضافة إلى الخسائر المالية، فإن MEV يؤثر أيضًا على تجربة مستخدمي DeFi. فالتأخيرات في تنفيذ المعاملات، فضلاً عن التكاليف الإضافية التي تفرضها Bots، تجعل من الصعب على المستخدمين الاعتماد على DeFi كبديل للتمويل التقليدي. كما أن وجود Bots مثل "Jaredfromsubway.eth" يمكن أن يؤدي إلى تركز القوة في يد قلة من المطورين، مما يقلل من اللامركزية التي تعد من أهم مزايا blockchain.

كيف يمكن للمستخدمين حماية أنفسهم من MEV؟

على الرغم من أن MEV هو جزء لا يتجزأ من ecosystem الإيثيريوم، إلا أن هناك خطوات يمكن للمستخدمين اتخاذها لتقليل مخاطر التعرض للهجمات.首先، يمكن للمستخدمين استخدام منصات تداول تقدم حماية ضد MEV، مثل تلك التي تستخدم تقنيات مثل "private transactions" أو "flashbots protect" والتي تسمح للمستخدمين بإرسال معاملاتهم مباشرة إلى المعدنين دون الكشف عنها لل Bots. كما يمكن للمستخدمين تجنب التداول في الأوقات التي يكون فيها نشاط MEV مرتفعًا، مثل فترات التقلبات العالية في السوق.

ثانيًا، يمكن للمستخدمين استخدام محافظ تدعم ميزة "transaction simulation" والتي تسمح لهم برؤية كيف ستؤثر معاملاتهم على السوق قبل تنفيذها. هذه الميزة تساعد المستخدمين على تجنب المعاملات التي قد تؤدي إلى هجمات MEV. وأخيرًا، يمكن للمستخدمين البقاء على اطلاع دائم بأحدث التهديدات والأدوات المتاحة لحماية أنفسهم، مثل استخدام أدوات مثل Blockaid أو Tenderly لمراقبة المعاملات والتأكد من سلامتها.

مستقبل Bots MEV: هل ستتغير استراتيجيات الربح؟

بعد الهجوم على "Jaredfromsubway.eth"، من المرجح أن تشهد استراتيجيات Bots MEV تغييرات كبيرة.首先، من المتوقع أن يضطر المطورون إلى تبني تقنيات أمان أكثر تقدمًا، مثل استخدام verification أكثر صرامة للعقود التي تتفاعل معها Bots، أو استخدام آليات موافقة أكثر تقييدًا. كما قد يلجأ المطورون إلى استخدام تقنيات مثل "multi-sig wallets" أو "time-locked transactions" لتقليل المخاطر.

AI chip circuit board

ثانيًا، قد يضطر المطورون إلى إعادة تقييم نماذج الربح الخاصة بهم. فعلى الرغم من أن Bots مثل "Jaredfromsubway.eth" كانت تحقق أرباحًا هائلة، إلا أن الهجوم كشف أن هذه الأرباح قد تكون معرضة للخطر إذا لم يتم تحديثها لمواجهة التهديدات الجديدة. قد يدفع هذا المطورين إلى تبني نهج أكثر تحفظًا في استراتيجيات MEV، مما قد يقلل من ربحية هذه Bots على المدى الطويل.

أخيرًا، من المرجح أن يشهد ecosystem MEV مزيدًا من الابتكار في مجال الحماية. فقد بدأت بعض المشاريع بالفعل في تطوير حلول جديدة لحماية المستخدمين من MEV، مثل استخدام تقنيات مثل "commit-reveal" أو "zk-rollups" لتقليل تأثير MEV على المستخدمين. هذه التقنيات قد تساعد في جعل DeFi أكثر أمانًا ولامركزية، مما يقلل من الاعتماد على Bots مثل "Jaredfromsubway.eth".

الخلاصة: دروس من خسارة 7.5 مليون دولار

أحدث الهجوم على "Jaredfromsubway.eth" دويًا كبيرًا في عالم MEV، وكشف أن حتى أكثر Bots ربحية قد تكون معرضة للخطر إذا لم يتم تحديثها لمواجهة التهديدات الجديدة. كما أن هذا الهجوم يسلط الضوء على المخاطر التي يواجهها مستخدمو DeFi، الذين قد لا يدركون أن بوات MEV قادرة على استغلال معاملاتهم بطرق غير مباشرة.

بالنسبة للمطورين، فإن هذا الهجوم يعد تحذيرًا بضرورة إعادة تقييم استراتيجياتهم الأمنية وتبني تقنيات جديدة لحماية Bots الخاصة بهم. أما بالنسبة للمستخدمين، فإن هذا الهجوم يعد تذكيرًا بأهمية اتخاذ خطوات لحماية أنفسهم من MEV، مثل استخدام منصات تداول تقدم حماية ضد MEV أو استخدام أدوات لمراقبة المعاملات.

في النهاية، فإن هجوم "Jaredfromsubway.eth" ليس مجرد حادثة عابرة، بل هو تذكير بأن ecosystem blockchain لا يزال في مرحلة التطور، وأن الابتكار في مجال الأمان يجب أن يتسارع لمواكبة الابتكار في مجال الربح.

المزيد في العملات المشفرة والتجارة

مورغان ستانلي تخفض رسوم صناديق الاستثمار المتداولة الإثيريوم والسولانا إلى أدنى مستوى في السوق الأمريكية
Crypto & Trading

مورغان ستانلي تخفض رسوم صناديق الاستثمار المتداولة الإثيريوم والسولانا إلى أدنى مستوى في السوق الأمريكية

تخطط شركة مورغان ستانلي لطرح صناديق استثمار متداولة tied to الإثيريوم والسولانا برسوم 0.14%، لتصبح أقل من منافسيها في الولايات المتحدة والعالم، ما قد يدفع المنافسة في قطاع صناديق الاستثمار المتداولة ا

2026-06-22Read →
تراجع XRP الحاد عند مستوى 1.14 قبل أن يقفز المشترون للعودة السريعة
Crypto & Trading

تراجع XRP الحاد عند مستوى 1.14 قبل أن يقفز المشترون للعودة السريعة

هبطت عملة XRP إلى 1.12 في جلسة نهاية الأسبوع بعد ضغوط بيع حادة، لكن المشترين استعادوا السيطرة بسرعة ودفعوها إلى 1.15 خلال ساعات، لتبقى العملة ضمن نطاق التداول الشهري.

2026-06-22Read →
بيتكوين يتحرك قرب 64 ألف دولار فيما تتخطى العملات المشفرة موجة الصعود
Crypto & Trading

بيتكوين يتحرك قرب 64 ألف دولار فيما تتخطى العملات المشفرة موجة الصعود

بيتكوين يتراجع 2% هذا الأسبوع بينما تتقدم العملات المشفرة الأخرى، في ظل هدوء السوق أمام تراجع النفط بعد مفاوضات أمريكية إيرانية إيجابية

2026-06-22Read →