Blockaid informó que el MEV bot líder de Ethereum Jaredfromsubway.eth sufrió el robo de 7,5 millones de dólares en un ataque de transacciones falsas

Uno de los bots MEV más destacados de la red Ethereum, Jaredfromsubway.eth, sufrió una pérdida de 7,5 millones de dólares tras ser víctima de un elaborado esquema de transacciones falsas orquestado por atacantes. Las investigaciones iniciales indican que el ataque apuntó a la lógica de trading automatizado del bot con una sofisticada estrategia Anti-MEV, engañando al bot para que autorizara contratos bajo el control de los atacantes al crear la ilusión de una oportunidad de trading rentable.

Hallazgos de Blockaid

La empresa de seguridad Blockchain Blockaid anunció que sus sistemas de detección habían identificado el exploit que afectaba al bot MEV en Ethereum. Según Blockaid, el ataque fue posible al engañar al sistema de ejecución automatizado del bot para que aprobara tokens para Smart Contracts controlados por los atacantes, otorgándoles efectivamente acceso para retirar fondos.

Blockaid también informó que los perpetradores habían configurado una compleja red de 66 tokens falsos y pools de liquidez. Estos activos falsificados incluían imitaciones de WETH, USDC y USDT, emparejados con tokens CAP. El análisis de la empresa concluyó que esta estructura fue diseñada para imitar las señales MEV que buscan los bots, activando así el mecanismo de aprobación automática del bot.

Glosario: MEV (Maximal Extractable Value) se refiere a los ingresos adicionales obtenidos al ordenar transacciones dentro de una Blockchain. En un Sandwich Bot, la operación de un usuario queda entre órdenes de compra y venta colocadas antes y después de su transacción, manipulando el precio para que el atacante obtenga ganancias y el usuario reciba un peor trato.

El Director de Tecnología de Blockaid, Raz Niv, comentó que irónicamente, el proceso abrió la puerta al atacante, otorgándole acceso a millones de dólares en el tesoro del bot. Los datos de Etherscan confirmaron pérdidas totales de aproximadamente 7,5 millones de dólares, con parte de los activos robados posteriormente lavados a través de Tornado Cash.

¿Por qué es significativo Jaredfromsubway.eth?

Jaredfromsubway.eth es ampliamente reconocido como uno de los Sandwich Bots más prolíficos, obteniendo ganancias al insertar y encuadrar operaciones en exchanges descentralizados. Este incidente marca un revés poco común para el bot, que típicamente domina las actividades MEV en la red.

Las investigaciones muestran que los inversores de Ethereum pierden alrededor de 60 millones de dólares cada año debido a los Sandwich Bots. Los datos de la red desde noviembre de 2024 hasta octubre de 2025 indican un promedio de 60.000 a 90.000 ataques sandwich cada mes, con Jaredfromsubway.eth responsable de aproximadamente el 70% de este volumen.

Incidentes pasados y el panorama general

En mayo, el bot había apuntado previamente a una transacción que involucraba 26.544 DigitalBits realizada por Vitalik Buterin. Aunque el impacto financiero fue limitado, el incidente demostró cómo los bots MEV monitorean de cerca incluso las oportunidades de ganancia más pequeñas. Los registros de Etherscan revelan que antes de la transacción de Buterin, el bot movió aproximadamente 1,14 millones de dólares en WETH a través de SushiSwap y Uniswap V2, impactando los precios de XDB en dos pools de liquidez diferentes dentro del mismo bloque.

Anteriormente, EigenPhi destacó cómo el slippage en las transacciones crea espacio para actores como Jaredfromsubway.eth para elevar los precios, obligando a los usuarios a realizar transacciones a un costo mayor. A mayo, la extracción total de MEV en Ethereum había superado los 1.200 millones de dólares, con aproximadamente el 51% atribuido a ataques sandwich. Vitalik Buterin ha abogado recientemente por un enfoque de mempool cifrado en la hoja de ruta de Ethereum para frenar las prácticas MEV perjudiciales.

La publicación Blockaid reported 7.5 million dollars stolen from top Ethereum MEV bot Jaredfromsubway.eth in fake transaction attack apareció primero en COINTURK NEWS.