El mayor bot MEV de Ethereum perdió $7,5 millones debido a un complejo ataque con piscinas falsas

Uno de los bots MEV más conocidos en la red Ethereum — Jaredfromsubway.eth — fue víctima de un sofisticado ataque informático, como resultado del cual perdió activos por un valor superior a los $7,5 millones. El incidente fue detectado por el sistema de detección de exploits Blockaid.
Cómo se llevó a cabo el ataque
A diferencia de los esquemas de phishing clásicos o las vulnerabilidades tradicionales de contratos inteligentes, el atacante empleó una táctica de múltiples niveles. Desplegó decenas de contratos de tokens falsos, disfrazados como las populares stablecoins WETH, USDC y USDT, y los vinculó con pools de liquidez falsos. Estas construcciones simulaban transacciones rentables a las que los bots MEV suelen reaccionar para realizar ataques de sandwich.
El sistema automatizado de ejecución del bot fue engañado: otorgó a los contratos auxiliares del atacante permisos para gastar activos reales. Después de esto, el atacante activó todas las puertas traseras con una sola transacción y retiró los fondos. Parte de las monedas robadas ya fue transferida a través del mezclador Tornado Cash, lo que está confirmado por datos de la plataforma analítica Arkham.
Contexto y magnitud de la amenaza
Jaredfromsubway.eth dominó durante mucho tiempo el segmento de ataques de sandwich en Ethereum. Según mis estimaciones, las pérdidas anuales de los traders por este tipo de operaciones ascienden a unos $60 millones. Desde noviembre de 2024 hasta octubre de 2025, se registraron entre 60 000 y 90 000 ataques de sandwich mensuales en la red, y aproximadamente el 70% de ellos se asociaban precisamente con este bot. En junio de 2024, Jaredfromsubway.eth incluso se convirtió en el mayor consumidor de gas en la red Ethereum en ciertos momentos.
Mi comentario: Este incidente es un claro ejemplo de cómo incluso los sistemas automatizados más avanzados pueden ser engañados si el atacante utiliza la psicología de los algoritmos, en lugar de vulnerabilidades técnicas. Los bots MEV, que durante años cazaron ganancias, ahora tienen que aprender a defenderse de depredadores más astutos. El mercado se vuelve cada vez más complejo, y la confianza en las estrategias automatizadas debe respaldarse con una seguridad de múltiples niveles.