Crypto news

21.06.2026
08:36

El mayor bot MEV de Ethereum perdió $7,5 millones en un complejo ataque

MEV2

El conocido bot MEV Jaredfromsubway.eth, que durante mucho tiempo dominó los ataques sándwich en Ethereum, perdió activos por valor de más de $7,5 millones. El incidente ocurrió como resultado de un ataque sofisticado dirigido al sistema automatizado de ejecución de transacciones del bot.

Cómo se llevó a cabo el ataque

Según el análisis de la empresa Blockaid, el atacante no utilizó métodos clásicos de phishing ni vulnerabilidades en los contratos inteligentes de la víctima. En su lugar, desplegó docenas de contratos de tokens falsos, disfrazados como populares stablecoins: WETH, USDC y USDT. Estos contratos estaban vinculados a pools de liquidez falsos que simulaban operaciones rentables, atractivas para los bots MEV.

El esquema fue diseñado para engañar al sistema automatizado de Jaredfromsubway.eth, obligándolo a otorgar permisos para gastar activos reales a los contratos auxiliares del atacante. Tras obtener las aprobaciones, el atacante activó todas las puertas traseras con una sola transacción y retiró los fondos. Parte de las monedas robadas ya han sido enviadas al mezclador Tornado Cash, según lo confirman los datos de análisis de blockchain de Arkham.

Magnitud y consecuencias

Cabe destacar que Jaredfromsubway.eth era uno de los bots MEV más activos en la red Ethereum. Desde noviembre de 2024 hasta octubre de 2025, se registraron entre 60 000 y 90 000 ataques sándwich mensuales en la red, y aproximadamente el 70% de ellos se asociaban precisamente con este bot. Las pérdidas anuales de los traders por este tipo de operaciones se estiman en $60 millones.

Recordemos que en junio de 2024, este mismo bot se convirtió temporalmente en el mayor consumidor de gas en la red Ethereum, lo que subrayaba su magnitud e impacto en la blockchain.

Mi comentario: Este incidente es un claro ejemplo de cómo incluso los sistemas automatizados más avanzados y rentables pueden ser engañados mediante ingeniería social a nivel de contratos inteligentes. El ataque demuestra que la seguridad de los bots MEV sigue siendo un problema crítico, y sus operadores necesitan implementar mecanismos más sofisticados de verificación de autenticidad de tokens y pools de liquidez, en lugar de depender exclusivamente de desencadenantes automáticos.