El famoso bot MEV Jaredfromsubway.eth perdió $7,5 millones en un ataque sofisticado.

Uno de los bots MEV más conocidos en la red Ethereum, Jaredfromsubway.eth, sufrió pérdidas catastróficas de más de $7,5 millones. El ataque no fue convencional: el atacante no pirateó directamente los contratos de la víctima, sino que creó una trampa compleja utilizando docenas de tokens falsos.
Según determinaron los expertos de la empresa Blockaid, el esquema del ataque fue meticulosamente planeado. El hacker desplegó contratos falsos de tokens disfrazados como activos populares: WETH, USDC y USDT. Estos tokens estaban vinculados a pools de liquidez falsos que simulaban oportunidades rentables para ataques sándwich. Los bots MEV, incluido Jaredfromsubway.eth, suelen reaccionar a estas señales para obtener ganancias a expensas de los traders comunes.
El mecanismo del ataque consistía en que el sistema automatizado de ejecución del bot, al ver una transacción "rentable", otorgaba a los contratos auxiliares del atacante permisos para gastar activos reales. Después, el hacker activó todas las puertas traseras con una sola transacción y retiró los fondos. Parte de las monedas robadas ya fueron enviadas al mezclador Tornado Cash, lo que confirman los datos de la plataforma analítica Arkham.
Alcance y contexto
Este ataque es un duro golpe a la reputación de uno de los mayores actores en el ámbito de MEV. Según mis estimaciones, Jaredfromsubway.eth generaba una parte significativa de todos los ataques sándwich en la red Ethereum. De acuerdo con datos recientes, desde noviembre de 2024 hasta octubre de 2025, se registraron entre 60 000 y 90 000 operaciones de este tipo al mes en la red, y aproximadamente el 70% de ellas estaban vinculadas precisamente a este bot. Las pérdidas anuales de los traders por ataques sándwich en Ethereum ascienden a unos $60 millones.
Cabe destacar que en junio de 2024, Jaredfromsubway.eth se convirtió en un momento dado en el mayor consumidor de gas en Ethereum, lo que subraya su posición dominante. Ahora vemos que incluso los operadores de MEV más experimentados no están a salvo de ataques basados en ingeniería social y manipulación de sistemas automatizados.
Mi comentario: Este incidente es una señal clara para todo el mercado. Los bots MEV, que durante mucho tiempo fueron considerados "ballenas" invulnerables de DeFi, en realidad son vulnerables ante esquemas de phishing cuidadosamente planificados. Ahora más que nunca es importante que los operadores de estos bots implementen sistemas más complejos de verificación de autenticidad de pools y contratos, en lugar de confiar únicamente en señales de "rentabilidad". El mercado se vuelve cada vez más sofisticado, y los métodos de protección antiguos ya no funcionan.