Гигант MEV Jaredfromsubway.eth потерял $7,5 млн в результате изощренной атаки

El conocido bot MEV Jaredfromsubway.eth, que durante mucho tiempo dominó el ámbito de los ataques sándwich en Ethereum, ha sufrido pérdidas catastróficas. Como resultado de un ataque hacker dirigido, los atacantes lograron retirar activos por un valor superior a los $7,5 millones.
Cómo se llevó a cabo el ataque
El análisis del incidente realizado por expertos en seguridad muestra que no se trató de un ataque de phishing clásico ni de una vulnerabilidad en el contrato inteligente de la propia víctima. En su lugar, el atacante empleó una táctica de alto nivel para engañar al sistema automatizado de ejecución del bot.
El atacante desplegó decenas de contratos de tokens falsos, disfrazados como activos populares como WETH, USDC y USDT. Estos contratos estaban vinculados a pools de liquidez falsos que simulaban oportunidades comerciales de alta rentabilidad. Los bots MEV suelen reaccionar precisamente ante este tipo de operaciones "rentables", intentando ejecutar un ataque sándwich.
El esquema funcionó a la perfección: Jaredfromsubway.eth, al ver las señales falsas, otorgó permisos a los contratos auxiliares del atacante para gastar activos reales. Luego, con una sola transacción, el atacante activó todas las puertas traseras programadas y retiró los fondos. Parte de las monedas robadas ya han sido enviadas al mezclador Tornado Cash, según confirman los datos de análisis de blockchain.
Contexto y consecuencias
Este incidente no es un caso aislado. Subraya la vulnerabilidad incluso de las estrategias MEV más avanzadas y rentables frente a ataques dirigidos. Según mis estimaciones, Jaredfromsubway.eth, al ser uno de los mayores actores en este mercado, había acumulado una base significativa de activos, lo que lo convirtió en un objetivo atractivo. Las pérdidas de $7,5 millones probablemente afectarán sustancialmente sus operaciones y, posiblemente, cambiarán el panorama de MEV en Ethereum.
Para referencia: según estimaciones de analistas, las pérdidas anuales de los traders por ataques sándwich en la red Ethereum ascienden a unos $60 millones. Entre noviembre de 2024 y octubre de 2025, se registraron entre 60 000 y 90 000 de estas operaciones mensualmente, y aproximadamente el 70% de ellas se vinculaban precisamente con Jaredfromsubway.eth. Recordemos que en junio de 2024, este bot incluso se convirtió en el mayor consumidor de gas de la red, lo que habla de su magnitud.
Mi comentario: Este ataque es un claro ejemplo de cómo el "cazador" se convierte en "presa". Los bots MEV, construidos para reaccionar automáticamente a las transacciones, son un objetivo ideal para quienes comprenden su lógica. El incidente con Jaredfromsubway.eth debería ser una seria advertencia para todos los operadores de sistemas similares: la seguridad y la verificación en múltiples niveles de las oportunidades "rentables" no son un lujo, sino una necesidad. El mercado se está volviendo demasiado complejo para confiar ciegamente en señales externas.