El colapso del gigante: el bot MEV Jaredfromsubway.eth perdió más de $7,5 millones en un ataque sofisticado
Uno de los bots MEV más famosos de la red Ethereum, Jaredfromsubway.eth, perdió más de $7,5 millones como resultado de un ciberataque dirigido. Este incidente revela nuevas vulnerabilidades en los sistemas automatizados de extracción de valor máximo (MEV).
El ataque se llevó a cabo de una manera poco convencional. El atacante no pirateó directamente los contratos del bot, sino que creó una red de docenas de tokens falsos, disfrazados de WETH, USDC y USDT. Estos tokens estaban vinculados a grupos de liquidez falsos que imitaban visualmente oportunidades comerciales rentables.
El sistema automatizado de Jaredfromsubway.eth, configurado para buscar y ejecutar ataques sándwich, cayó en la trampa. El bot otorgó a los contratos auxiliares del atacante permisos para gestionar activos reales. Una vez que se otorgaron los permisos, el atacante activó todas las puertas traseras integradas con una sola transacción y vació la billetera. Parte de los fondos robados ya se han enviado al mezclador Tornado Cash, según lo confirman los datos de los analistas de blockchain.
Magnitud de la amenaza y consecuencias
Este caso no es solo la pérdida de un bot. Destaca la evolución de los ataques a la infraestructura MEV. El mercado de ataques sándwich en Ethereum se estima en aproximadamente $60 millones en pérdidas anuales para los traders. Es notable que desde noviembre de 2024 hasta octubre de 2025, alrededor del 70% de todas las operaciones de este tipo en la red (entre 60 000 y 90 000 por mes) estuvieron relacionadas precisamente con Jaredfromsubway.eth.
Recordemos que ya en junio de 2024, este bot era el mayor consumidor de gas en Ethereum, lo que demuestra su posición dominante en este segmento. Ahora, él mismo se ha convertido en víctima, lo que sirve como una fuerte señal para toda la comunidad.
Mi análisis: Este incidente es un ejemplo clásico de cómo la complejidad y la automatización de las estrategias MEV crean nuevos vectores de ataque. Los atacantes han pasado de piratear protocolos a manipular la lógica de los propios bots. Para los operadores de bots MEV, esto implica la necesidad de implementar verificaciones más profundas de los grupos de liquidez y tokens, así como limitar los permisos automáticos. El mercado MEV entra en una nueva fase donde la seguridad de la propia infraestructura se vuelve tan importante como la rentabilidad de las estrategias.