El gigante de MEV Jaredfromsubway.eth perdió $7,5 millones en un sofisticado ataque a contratos inteligentes.

Uno de los bots MEV más famosos de la red Ethereum — Jaredfromsubway.eth — ha sufrido pérdidas catastróficas que superan los $7,5 millones. El incidente ocurrió como resultado de un ataque complejo que no se clasifica como un esquema de phishing clásico ni como una vulnerabilidad estándar de contratos inteligentes.
Cómo se llevó a cabo el ataque
Según datos de la plataforma analítica Blockaid, el atacante desplegó decenas de contratos de tokens falsos, disfrazados como activos populares: WETH, USDC y USDT. Estos contratos estaban vinculados a grupos de liquidez falsos que imitaban visualmente operaciones rentables. Es precisamente a este tipo de operaciones a las que suelen reaccionar los bots MEV para ejecutar ataques de sándwich.
El esquema se construyó de tal manera que el sistema automatizado de ejecución del bot otorgó a los contratos auxiliares del atacante permisos para gastar activos reales. Después de esto, el atacante activó todas las puertas traseras con una sola transacción y retiró los fondos. Parte de las monedas robadas ya han sido transferidas a Tornado Cash, lo que está confirmado por datos de Arkham.
Magnitud del problema y contexto
Este incidente subraya la vulnerabilidad incluso de las estrategias MEV más avanzadas. Según mis estimaciones, las pérdidas anuales de los traders en Ethereum por ataques de sándwich ascienden a aproximadamente $60 millones. Desde noviembre de 2024 hasta octubre de 2025, se registraron en la red entre 60 000 y 90 000 operaciones de este tipo mensualmente. Es notable que alrededor del 70% de ellas estaban vinculadas precisamente a Jaredfromsubway.eth.
Recordemos que en junio de 2024, este bot MEV se convirtió en el mayor consumidor de gas en Ethereum, lo que demuestra su posición dominante en el ecosistema. Sin embargo, el ataque actual muestra que incluso estos gigantes no están exentos de manipulaciones dirigidas.
Comentario analítico: Este caso es un claro ejemplo de cómo los bots MEV, creados para extraer ganancias de las ineficiencias del mercado, se convierten ellos mismos en víctimas de esquemas más sofisticados. Esto plantea preguntas sobre la seguridad de los sistemas de trading automatizados y la necesidad de implementar mecanismos más robustos de verificación de transacciones. A largo plazo, incidentes como este podrían impulsar el desarrollo de protocolos más transparentes y seguros para las operaciones MEV.