El mayor bot MEV de Ethereum perdió $7,5 millones en un complejo ataque de confianza.

El famoso bot MEV Jaredfromsubway.eth, que dominaba el ámbito de los ataques sándwich en Ethereum, fue explotado, perdiendo activos por un valor superior a los $7,5 millones. El incidente fue detectado por el sistema de detección de exploits Blockaid, que reveló el mecanismo del ataque. No se trata de un robo común, sino de una operación meticulosamente planificada, dirigida a vulnerabilidades en la lógica de interacción de sistemas automatizados.
Según el análisis, el atacante no pirateó directamente los contratos inteligentes de la víctima, sino que aplicó un método de ingeniería social a nivel de código. Se desplegaron múltiples contratos de tokens falsos, disfrazados como WETH, USDC y USDT, y también se crearon grupos de liquidez falsos. Estas construcciones simulaban oportunidades comerciales de alto rendimiento, a las que los bots MEV suelen reaccionar para realizar ataques sándwich.
El bot engañado otorgó a los contratos auxiliares del atacante permisos para gastar activos reales. Luego, con una sola transacción, el atacante activó todas las puertas traseras y retiró los fondos. Parte de las monedas robadas ya se han movido a través del mezclador Tornado Cash, lo que confirman los datos de la plataforma Arkham.
Los expertos de Blockaid destacan que esto no es un ataque de phishing clásico ni una vulnerabilidad tradicional de contrato inteligente en el contrato de la víctima. El ataque se dirigió precisamente al sistema automatizado de ejecución del bot, que no pudo distinguir los activos auténticos de los falsos.
Cabe señalar que Jaredfromsubway.eth era uno de los participantes más activos del mercado MEV. Según estimaciones, las pérdidas anuales de los traders por ataques sándwich en Ethereum ascienden a unos $60 millones, y desde noviembre de 2024 hasta octubre de 2025, aproximadamente el 70% de dichas operaciones se vinculaban precisamente con este bot. En junio de 2024, incluso se convirtió en el mayor consumidor de gas en la red Ethereum.
Comentario del analista: Este caso es un ejemplo claro de cómo la complejidad y la automatización de las estrategias MEV crean nuevos vectores de ataque. Los bots que cazan ganancias se convierten ellos mismos en víctimas cuando sus algoritmos no son capaces de evaluar adecuadamente la autenticidad de la liquidez. El mercado MEV entra en una fase donde la seguridad y la verificación de datos se vuelven tan importantes como la velocidad de ejecución de las transacciones.