El mayor bot MEV de Ethereum perdió más de $7,5 millones debido a un sofisticado ataque

Uno de los bots MEV más famosos y activos en la red Ethereum, Jaredfromsubway.eth, sufrió un ataque de hackers que resultó en la pérdida de activos por más de $7,5 millones. El incidente fue detectado por el sistema de detección de exploits Blockaid, que alertó rápidamente a la comunidad sobre la fuga masiva de fondos.
Cómo se llevó a cabo el ataque
A diferencia de los esquemas de phishing clásicos o las vulnerabilidades tradicionales de contratos inteligentes, el atacante utilizó un enfoque más complejo y de múltiples etapas. Según el análisis de Blockaid, el atacante desplegó decenas de contratos de tokens falsos, disfrazados como las populares stablecoins WETH, USDC y USDT. Estos activos falsos estaban vinculados a pools de liquidez falsos que imitaban visualmente oportunidades comerciales rentables.
Los bots MEV, como Jaredfromsubway.eth, suelen reaccionar a este tipo de estructuras para ejecutar ataques de sandwich: manipulaciones de precios en las transacciones. En este caso, el bot fue engañado: el sistema automatizado de ejecución de operaciones otorgó permisos (approvals) para gastar activos reales a contratos auxiliares controlados por el atacante. Tras obtener las aprobaciones, el atacante activó todas las puertas traseras con una sola transacción y retiró los fondos al instante.
Consecuencias y magnitud
Parte de las monedas robadas ya se han transferido al mezclador Tornado Cash, lo que dificulta el rastreo de los fondos. Este incidente subraya la vulnerabilidad incluso de los sistemas algorítmicos más avanzados frente a manipulaciones dirigidas. Según estimaciones de expertos, las pérdidas anuales de los traders en Ethereum por ataques de sandwich ascienden a aproximadamente $60 millones, y entre noviembre de 2024 y octubre de 2025, alrededor del 70% de todas estas operaciones en la red (60,000–90,000 por mes) estuvieron relacionadas con Jaredfromsubway.eth.
Cabe destacar que en junio de 2024, este mismo bot MEV se convirtió brevemente en el mayor consumidor de gas en la red Ethereum, lo que demuestra su dominio en este segmento.
Comentario del experto: Este caso no es solo una pérdida de fondos, sino una señal grave para todo el sector MEV. El ataque demostró que incluso los bots más rentables y técnicamente complejos pueden ser engañados mediante la simulación de condiciones del mercado. Esto plantea la necesidad de implementar verificaciones más profundas de la autenticidad de los tokens y los pools de liquidez a nivel de los bots, y no solo a nivel de las billeteras de los usuarios. El mercado MEV se está convirtiendo en un campo cada vez más peligroso para los actores que confían exclusivamente en la velocidad, y no en la verificación multifactorial.