Crypto news

21.06.2026
12:03

El gigante de MEV Jaredfromsubway.eth perdió más de 7,5 millones de dólares en un ataque sofisticado.

MEV

Uno de los bots MEV más grandes y famosos de la red Ethereum, Jaredfromsubway.eth, ha sufrido pérdidas catastróficas. Como resultado de un ataque hacker dirigido, los atacantes lograron retirar activos por un valor superior a los 7,5 millones de dólares. Este incidente ha supuesto un duro golpe para la reputación de las estrategias automatizadas de extracción de valor máximo (MEV).

Un análisis realizado por expertos en seguridad muestra que el ataque no fue una simple vulneración de un contrato inteligente ni un phishing clásico. En su lugar, el atacante empleó un esquema de múltiples etapas y extremadamente ingenioso. Desplegó docenas de contratos de tokens falsos, disfrazados como las populares stablecoins WETH, USDC y USDT. Estos contratos falsos estaban vinculados a pools de liquidez fraudulentos que simulaban oportunidades comerciales rentables.

Cómo se llevó a cabo el ataque

El sistema automatizado de Jaredfromsubway.eth, programado para detectar y explotar oportunidades de arbitraje (en particular, ataques sandwich), «picó» en este señuelo. El bot, creyendo que veía transacciones reales, otorgó a los contratos auxiliares del atacante permisos para gastar sus activos reales. Una vez obtenidos los permisos, el atacante activó todas las «puertas traseras» en una sola transacción y retiró los fondos al instante. Parte de las monedas robadas ya han sido enviadas al mezclador Tornado Cash para ocultar el rastro, según confirman los datos de análisis on-chain.

Este caso subraya la creciente complejidad de los ataques en el mundo DeFi. Incluso los bots más experimentados y técnicamente equipados, que se benefician de la manipulación del mercado, pueden convertirse en víctimas de esquemas aún más astutos.

Cabe destacar que Jaredfromsubway.eth ha dominado durante mucho tiempo el ámbito de los ataques sandwich en Ethereum. Según mis datos, las pérdidas anuales de los traders por estas manipulaciones ascienden a unos 60 millones de dólares, y hasta el 70% de todas estas operaciones en la red correspondían a este bot. En junio de 2024, incluso se convirtió en el mayor consumidor único de gas en la red, lo que habla de su enorme escala.

Opinión del analista: Este incidente no es solo una pérdida de fondos para un bot. Es una señal de alarma para todo el ecosistema MEV. Si los sistemas automatizados, creados para explotar las ineficiencias del mercado, son vulnerables a ataques tan sofisticados, esto pone en duda la fiabilidad de muchas estrategias y exige una revisión de los protocolos de seguridad para todos los participantes del mercado, no solo para los traders minoristas.