El bot de sándwiches más popular de Ethereumfue estafado con 7,5 millones de dólares en una trampa contra MEV

Más de 7,5 millones de dólares de los fondos de Jaredfromsubway.eth desaparecieron después de que el conocido bot Ethereum Sandwich fuera víctima de un ataque. Los atacantes engañaron al bot automatizado con una falsa operación comercial.

Los primeros análisis sugieren que la fuga de fondos pudo haberse producido a través de una sofisticada estrategia contra MEV diseñada para explotar la lógica de negociación automatizada del propio bot.

La empresa de seguridad blockchain Blockaid informó: «El sistema de detección de exploits de Blockaid detectó una vulnerabilidad que involucra al bot MEV en Ethereum. Eldent se produjo cuandotraccontrolados por el atacante engañaron a un sistema de ejecución automatizado de MEV para que otorgara aprobaciones de tokens, que posteriormente se utilizaron para sustraer fondos»

Eldent supone un raro revés para JaredFromSubway, el bot de sándwiches que saltó a la fama explotando a los operadores de intercambios descentralizados mediante transacciones front-running y back-running. Blockaid afirma que los atacantes crearon tokens y pools falsos

Blockaid afirma que los atacantes crearon tokens y pools falsos

En otra publicación, Blockaid señaló que la vulnerabilidad diseñada difería de los ataques de phishing tradicionales y no necesariamente se debía a una debilidad en el contrato inteligentetracsí. El esquema se dirigía a la lógica de negociación del bot, provocando que interpretara oportunidades falsas como rentables y autorizara contratostracel control de los atacantes. 

Los atacantes habían fabricado por completo un ecosistema de 66 tokens y pools falsos, incluidos Wrapped ETH (WETH), USDC (USDC) y USDt (USDT), y luego los combinaron con tokens CAP. Los tokens falsos imitaban los indicadores MEV que el bot estaba optimizado para detectar, activando así sus protocolos de aprobación automatizados para lostraccontrolados por los atacantes. 

El director de tecnología de Blockaid, Raz Niv, declaró: «Irónicamente, en el proceso, le proporcionó al atacante las claves para acceder a millones de dólares en la tesorería del bot». Según datos de Etherscan, el bot perdió 7,5 millones de dólares

Hasta el momento, los datos de la cadena de bloques sugieren que los atacantes ya han enviado parte de los fondos robados a Tornado Cash.

En relación con la vulnerabilidad, el inversor y comentarista de criptomonedas David Gokhshtein afirmó: "No deberíamos alegrarnos por esto; nadie debería celebrarlo... pero si alguna vez te has visto afectado por esto... estoy bastante seguro de que no estás molesto con esta noticia".

¿Es Jaredfromsubway.eth conocido por hacer perder a los traders mediante ataques tipo sándwich?

Un análisis previo realizado por una investigación reveló que los operadores Ethereum pierden colectivamente alrededor de 60 millones de dólares al año debido a los ataques sándwich. La telemetría de la red Ethereum registró un volumen mensual promedio de entre 60.000 y 90.000 ataques sándwich desde noviembre de 2024 hasta octubre de 2025, con Jaredfromsubway.eth ejecutando una participación dominante del 70%. 

En mayo, Jaredfromsubway.eth atacó una transacción de Vitalik Buterin que involucraba 26.544 DigitalBits. La cantidad perdida fue insignificante, pero el incidente demostró que los bots de MEV están dispuestos a aprovechar incluso las oportunidades de obtener pequeñas ganancias. Los registros de Etherscan muestran que el fundador fue víctima del ataque del bot en el bloque 24993038.

Antes de que se completara el intercambio de Buterin, el bot había movido aproximadamente 1,14 millones de dólares en WETH a través de SushiSwap y Uniswap V2 para manipular el precio de XDB en ambos pools de liquidez. 

Anteriormente, EigenPhi había advertido que el deslizamiento en las transacciones de criptomonedas crea una oportunidad para que Jared haga subir los precios, obligando a los operadores a pagar más y permitiéndole obtener ganancias de la diferencia.

El sitio de tracde MEV escribió: “Jared 2.0 usaría la adición de transacciones de liquidez como pieza frontal o central, y la eliminación de transacciones de liquidez como pieza posterior. La combinación puede ser variada, colocando varias transacciones en medio, convirtiéndose así en víctimas de un ataque tipo sándwich” 

En mayo, latracde MEV en Ethereum superó los 1200 millones de dólares, y los ataques sándwich representaron aproximadamente el 51 % del volumen total. Buterin ha estado abogando por el uso de mempools cifrados durante los últimos meses como parte de los esfuerzos para abordar las prácticas perjudiciales de MEV en la hoja de ruta futura de Ethereum.