El bot MEV Jaredfromsubway.eth perdió $7,5 millones como resultado de un sofisticado ataque.

Uno de los bots MEV más conocidos de la red Ethereum, Jaredfromsubway.eth, fue víctima de un ciberataque que le provocó pérdidas de activos por valor de más de 7,5 millones de dólares. El incidente no se debió a una vulnerabilidad clásica de un contrato inteligente ni a un ataque de phishing, sino a un complejo esquema multicapa dirigido al sistema de ejecución automatizada del bot.
Según datos de la plataforma Blockaid, especializada en la detección de exploits, el atacante creó docenas de contratos de tokens falsos, disfrazados de activos populares como WETH, USDC y USDT. Estos contratos estaban vinculados a grupos de liquidez ficticios que simulaban oportunidades comerciales rentables. Los bots MEV, que buscan ejecutar ataques de sándwich, suelen reaccionar precisamente a estas "señales falsas".
El mecanismo del ataque consistió en que Jaredfromsubway.eth se vio obligado a otorgar permisos a los contratos auxiliares del atacante para gastar fondos reales. Tras obtener las aprobaciones, el atacante activó todas las "puertas traseras" en una sola transacción y retiró los fondos. Parte de las monedas robadas ya han sido enviadas a Tornado Cash, según confirman los datos de la plataforma analítica Arkham.
Cabe destacar que este bot dominó durante mucho tiempo el ámbito de MEV en Ethereum. Entre noviembre de 2024 y octubre de 2025, la red registró entre 60 000 y 90 000 ataques de sándwich al mes, de los cuales aproximadamente el 70% se atribuían a Jaredfromsubway.eth. Las pérdidas anuales de los traders por estas operaciones se estiman en unos 60 millones de dólares. En junio de 2024, este mismo bot se convirtió en el mayor consumidor de gas de la red Ethereum en un momento dado, lo que subraya su magnitud.
Comentario analítico de Cryptalist: Este incidente es un claro ejemplo de cómo incluso los actores más experimentados en el entorno MEV pueden ser víctimas de ataques basados en la confianza en datos falsos. El ataque no fue técnicamente complejo desde el punto de vista de la piratería de código, pero aprovechó brillantemente los patrones de comportamiento del bot. Es una señal seria para todos los operadores de bots MEV: es necesario implementar verificaciones más profundas de la autenticidad de los grupos de liquidez y los contratos, en lugar de confiar únicamente en señales externas de rentabilidad.