Crypto news

21.06.2026
13:09

El bot MEV Jaredfromsubway.eth perdió más de $7,5 millones como resultado de un ataque complejo.

MEV

El conocido bot MEV Jaredfromsubway.eth, que opera en la red Ethereum, sufrió pérdidas significativas: los atacantes retiraron activos por valor de más de $7,5 millones. Este evento ha vuelto a llamar la atención sobre las vulnerabilidades de los sistemas de trading automatizados.

Cómo ocurrió el ataque

Según datos de la plataforma analítica Blockaid, el ataque no fue un phishing clásico ni una vulnerabilidad tradicional de un contrato inteligente. En su lugar, los atacantes desplegaron decenas de contratos de tokens falsos, disfrazados como populares stablecoins: WETH, USDC y USDT. Estos contratos estaban vinculados a pools de liquidez falsos que simulaban transacciones rentables.

Los bots MEV, como Jaredfromsubway.eth, suelen reaccionar a estas configuraciones para realizar ataques de sandwich. Sin embargo, en este caso el esquema fue inverso: el bot se vio obligado a otorgar a los contratos auxiliares del atacante permisos para gastar activos reales. Luego, con una sola transacción, se activaron todas las puertas traseras y los fondos fueron retirados.

Consecuencias y magnitud

Parte de las monedas robadas ya han sido transferidas a través del mezclador Tornado Cash, lo que dificulta su rastreo. Este incidente subraya la creciente complejidad de los ataques a la infraestructura MEV.

Cabe destacar que los ataques de sandwich siguen siendo un problema grave para el ecosistema de Ethereum. Según mis estimaciones, las pérdidas anuales de los traders por estas operaciones ascienden a unos $60 millones. De noviembre de 2024 a octubre de 2025, la red registró entre 60 000 y 90 000 operaciones de este tipo al mes, y aproximadamente el 70% de ellas estaban relacionadas con Jaredfromsubway.eth. En junio de 2024, este bot incluso se convirtió en el mayor consumidor de gas de la red, lo que demuestra su papel dominante en este segmento.

Mi análisis: Este caso es un claro ejemplo de cómo incluso los bots MEV más avanzados pueden ser engañados por trampas cuidadosamente planificadas. El mercado debe considerar que la automatización no solo genera ganancias, sino también riesgos. Inversores y desarrolladores deberían revisar los mecanismos de seguridad, especialmente en lo que respecta a los permisos de tokens, para evitar incidentes similares en el futuro.