Crypto news

21.06.2026
09:57

El colapso del gigante: el bot MEV Jaredfromsubway.eth perdió $7,5 millones debido a una trampa sofisticada

MEV2

Uno de los bots MEV más conocidos y agresivos de la red Ethereum, Jaredfromsubway.eth, ha sufrido pérdidas catastróficas. Como resultado de un complejo ataque de hackers, los atacantes lograron retirar activos por valor de más de 7,5 millones de dólares. Este incidente no es solo otro hackeo, sino una demostración de una nueva clase de amenazas para los sistemas de trading automatizados.

Cómo se llevó a cabo el ataque: un enfoque poco convencional

Los especialistas en seguridad de Blockaid, que registraron el incidente, destacan que no se trata de un ataque de phishing clásico ni de la explotación de una vulnerabilidad trivial en el contrato inteligente de la víctima. La metodología del atacante fue mucho más sutil. Desplegó docenas de contratos de tokens falsos, hábilmente disfrazados como activos líquidos populares: WETH, USDC y USDT. Estos tokens falsos estaban vinculados a pools de liquidez falsos que imitaban visualmente pares de trading reales.

El elemento clave de la trampa fue crear la ilusión de operaciones altamente rentables. Los bots MEV, como Jaredfromsubway.eth, están programados para buscar oportunidades de realizar ataques de sandwich. El atacante creó precisamente esas condiciones "atractivas". El sistema automatizado del bot, al reconocer una ganancia potencial, otorgó a los contratos auxiliares del atacante permisos para gastar activos reales y genuinos de su billetera. Una vez obtenidos los permisos, el hacker activó todas las "puertas traseras" en una sola transacción y retiró los fondos al instante. Según datos de la plataforma analítica Arkham, parte de las monedas robadas ya se ha enviado al mezclador Tornado Cash para ocultar el rastro.

Contexto y consecuencias para el mercado

La ironía de la situación es que Jaredfromsubway.eth fue durante mucho tiempo uno de los principales "depredadores" en el ecosistema de Ethereum. Se estima que las pérdidas anuales de los traders por ataques de sandwich en la red ascienden a unos 60 millones de dólares. Entre noviembre de 2024 y octubre de 2025, se registraron mensualmente entre 60 000 y 90 000 operaciones de este tipo en la red, y aproximadamente el 70% de ellas se vinculaban a este bot. En junio de 2024, incluso se convirtió en el mayor consumidor único de gas en la red Ethereum, debido a lo activamente que operaba.

Mi análisis: Este hackeo es un evento emblemático. Muestra que incluso los algoritmos MEV más complejos y rentables son vulnerables a ataques dirigidos a sus propios mecanismos de toma de decisiones. No es un error en el código del contrato, sino una manipulación de la lógica del bot. El incidente sirve como una severa advertencia para todos los operadores de bots MEV: su caza de ganancias puede ser utilizada en su contra. El mercado se vuelve cada vez más peligroso, y los viejos métodos de dominación ya no garantizan la seguridad.