El mayor bot MEV de Ethereum perdió $7,5 millones en un complejo ataque

El conocido bot MEV de la red Ethereum, Jaredfromsubway.eth, fue víctima de un sofisticado ataque, perdiendo más de $7,5 millones. El incidente reveló una nueva faceta de las vulnerabilidades en las estrategias automatizadas de extracción de valor máximo (MEV).
Cómo se llevó a cabo el ataque
Los expertos en seguridad de Blockaid clasifican este caso no como un ataque de phishing clásico o una vulnerabilidad estándar de un contrato inteligente. El atacante actuó a través de decenas de contratos de tokens falsos, disfrazados como activos populares: WETH, USDC y USDT. Estos contratos estaban vinculados a grupos de liquidez falsos que simulaban oportunidades comerciales rentables.
El sistema automatizado del bot MEV, programado para buscar tales situaciones de arbitraje, fue engañado y otorgó a los contratos auxiliares del atacante permisos para gastar activos reales. Como resultado, con una sola transacción, el atacante activó todas las puertas traseras y retiró los fondos. Parte de las monedas robadas ya fueron enviadas al mezclador Tornado Cash.
Magnitud de la amenaza y el papel de Jaredfromsubway.eth
Este bot fue durante mucho tiempo un actor dominante en el mercado de MEV. Según mis datos, las pérdidas anuales de los traders en Ethereum por ataques sandwich ascienden a aproximadamente $60 millones. Desde noviembre de 2024 hasta octubre de 2025, se registraron entre 60 000 y 90 000 de estas operaciones mensualmente en la red, y aproximadamente el 70% de ellas se vinculaban precisamente con Jaredfromsubway.eth.
Es interesante que en junio de 2024, este mismo bot fue el mayor consumidor de gas en la red Ethereum, lo que subraya su agresiva estrategia.
Mi análisis: Este incidente es una seria advertencia para toda la comunidad MEV. Demuestra que incluso los bots más experimentados y técnicamente equipados son vulnerables a ataques que explotan no el código, sino la lógica de su funcionamiento. La creación de grupos y tokens falsos es una evolución del phishing a nivel de contratos inteligentes, y es probable que veamos más ataques similares a sistemas automatizados en el futuro cercano.