Crypto news

21.06.2026
11:28

El mayor bot MEV de Ethereum perdió $7,5 millones debido a una sofisticada trampa con tokens falsos.

MEV2

El ecosistema de Ethereum se ha convertido nuevamente en escenario de un complejo ciberataque. Un conocido bot MEV bajo el seudónimo Jaredfromsubway.eth, especializado en ataques sandwich, perdió activos por un valor superior a los $7,5 millones. El incidente ocurrió como resultado de la explotación dirigida de la arquitectura de confianza del propio bot.

Cómo se organizó el ataque

Según los analistas de blockchain, el atacante no pirateó los contratos inteligentes directamente ni utilizó phishing clásico. En su lugar, se desplegó una red de docenas de contratos de tokens falsos, disfrazados como activos líquidos populares: WETH, USDC y USDT. Estos contratos estaban vinculados a pools de liquidez falsos que simulaban oportunidades comerciales rentables.

El sistema automatizado de Jaredfromsubway.eth, configurado para buscar situaciones de arbitraje, reaccionó a las señales falsas. Durante el proceso de "ejecución de operaciones", el bot otorgó permisos a los contratos auxiliares del atacante para gastar tokens reales. Tras obtener las aprobaciones, el atacante activó todas las puertas traseras con una sola transacción y retiró los fondos. Parte de las monedas robadas ya han sido enviadas al mezclador Tornado Cash.

Magnitud de la amenaza y contexto

Este caso subraya la vulnerabilidad incluso de las estrategias algorítmicas más avanzadas. Según mis estimaciones, las pérdidas anuales de los traders por ataques sandwich en la red Ethereum ascienden a aproximadamente $60 millones. Es notable que desde noviembre de 2024 hasta octubre de 2025 se registraron mensualmente entre 60 000 y 90 000 operaciones similares, y alrededor del 70% de ellas se vinculaban precisamente con Jaredfromsubway.eth. En junio de 2024, este bot incluso se convirtió en el mayor consumidor de gas de la red.

Mi análisis: Este incidente no es solo un ataque hacker, sino una demostración de una nueva clase de amenazas para el ecosistema MEV. Los atacantes están pasando de piratear contratos a manipular la lógica de comportamiento de los propios bots. Esto obliga a los desarrolladores a revisar no solo el código, sino también los principios de confianza en datos externos y simulaciones. En un futuro cercano, probablemente veremos un endurecimiento de los requisitos para la verificación de pools de liquidez y la implementación de mecanismos más complejos de autenticación de tokens.