Crypto news

21.06.2026
13:50

El legendario bot MEV Jaredfromsubway.eth perdió $7,5 millones en un complejo ataque.

Exploit de MEV

Uno de los bots MEV más famosos de la red Ethereum — Jaredfromsubway.eth — sufrió pérdidas catastróficas. Como resultado de un ataque dirigido, los atacantes retiraron activos por un valor superior a los $7,5 millones. Este evento supuso un duro golpe para la reputación de las estrategias automatizadas de extracción de valor máximo (MEV) y volvió a plantear preguntas sobre la seguridad de dichos sistemas.

Según el análisis realizado por expertos en seguridad, el ataque no fue un phishing clásico ni la explotación de una vulnerabilidad estándar en el contrato inteligente de la víctima. El atacante desplegó decenas de contratos de tokens falsos, disfrazados de activos populares como WETH, USDC y USDT. Estos contratos estaban vinculados a pools de liquidez ficticios que simulaban oportunidades comerciales rentables.

Los bots MEV, incluido Jaredfromsubway.eth, están programados para buscar estas operaciones "rentables" y ejecutar ataques de sandwich. Sin embargo, en este caso la trampa funcionó al revés: el sistema de ejecución automatizada del bot fue engañado y otorgó a los contratos controlados por el atacante permisos para gastar activos reales. Con una sola transacción, el hacker activó todas las puertas traseras integradas y retiró los fondos. Parte de las monedas robadas ya se han enviado al mezclador Tornado Cash, lo que dificulta su rastreo.

Magnitud de la amenaza para el sector MEV

Cabe destacar que las pérdidas de los traders por ataques de sandwich en Ethereum se estiman en unos $60 millones anuales. Entre noviembre de 2024 y octubre de 2025, la red registró entre 60 000 y 90 000 de estas operaciones cada mes. Es notable que alrededor del 70% de ellas estaban relacionadas precisamente con Jaredfromsubway.eth. Este bot era tan activo que en junio de 2024 se convirtió en el mayor consumidor de gas en la red Ethereum en un momento dado.

Mi comentario: Este incidente es un claro ejemplo de cómo una automatización compleja puede volverse contra su propio creador. Los bots MEV, que se benefician de la ineficiencia ajena, se convierten ellos mismos en objetivos de ataques aún más sofisticados. El mercado entra en una fase donde la seguridad de los algoritmos y la auditoría de contratos inteligentes dejan de ser una opción para convertirse en una condición críticamente importante para la supervivencia de cualquier participante en DeFi.