Après une perte de 7,5 millions de dollars, Ethereum peut-il enfin corriger le problème MEV ?

L'opérateur de Jaredfromsubway.eth, l'un des robots de trading automatisés les plus performants d' Ethereum, a offert une prime de 50 % aux pirates informatiques le 22 juin, après qu'un individu a dérobé plus de 7,5 millions de dollars du portefeuille du robot grâce à un honeypot sophistiqué installé sur la blockchain. Cet incident prouve que les robots qui exploitent les traders traditionnels peuvent également être la cible des cybercriminels.

L'opérateur du bot, identifié sur la blockchain pardentae13, a adressé un message directement à l'attaquant : « Bien joué. Nous offrons une prime de 50 % si vous nous restituez les ETH dans les 48 heures. Nous utiliserons tous les recours légaux possibles. » La prime consiste à restituer 2 150 ETH à une adresse précise.

Comment l'exploit s'est-il produit ?

La société de sécurité Blockaid a découvert le piratage et a déclaré que l'attaque consistait en des «traccontrôlés par l'attaquant trompant un système d'exécution MEV automatisé pour obtenir des approbations de jetons, utilisées ultérieurement pour détourner des fonds »

Selon Odaily, l'attaquant préparait ses attaques depuis des semaines. Il a déployé 66 faux contrats de jetonstracpools de liquidités pour imiter de véritables jetons comme WETH, USDC et USDT. Ces pools ont généré des écarts de prix artificiels, présentés comme des opportunités d'arbitrage lucratives par les systèmes automatisés du bot.

🚨Alerte communautaire : Le système de détection d’exploits de Blockaid a détecté une faille de sécurité impliquant le bot MEV Ethereum. @jaredsmev sur L’dent contrôlés par un attaquanttracqui ont trompé un système d’exécution MEV automatisé afin d’obtenir des approbations de jetons, lesquelles ont ensuite été utilisées pour détourner des fonds. résulte de

— Blockaid (@blockaid_) 20 juin 2026

Lors de l'exécution de transactions sur ces pools, le bot a approuvé des autorisations de jetons pour destraccontrôlés par l'attaquant, et ces autorisations n'ont jamais été retirées. En une seule transaction, l'attaquant a pu exploiter une faille de sécurité pour voler des fonds du portefeuille du bot.

Selon PeckShield Alert, l'attaquant a dérobé 1 474,58 WETH, 2,87 millions d'USDC et 2 millions d'USDT. Il a converti une partie de ces jetons en 4 400 ETH et a déjà transféré 1 000 ETH via Tornado Cash, un service de mixage utilisé pour masquer les transactions.

Le bot qui est devenu une cible

Le bot Jaredfromsubway.eth s'est imposé comme l'un des principaux bots d'attaques sandwich sur la blockchain Ethereum . Une attaque sandwich consiste à placer des ordres d'achat et de vente autour d'une transaction en attente de la victime, afin de profiter des fluctuations de prix engendrées par cette transaction.

L'ampleur du bot était colossale. Des données de recherche citées par Odaily ont montré qu'entre novembre 2024 et octobre 2025, Ethereum a subi entre 60 000 et 90 000 attaques de type « sandwich » par mois. Environ 70 % d'entre elles étaient liées au système de stratégie de Jaredfromsubway.eth. À son apogée, le bot générait des centaines de milliers de dollars de revenus quotidiens. Il a même réussi à anticiper une transaction effectuée par Ethereum Vitalik Buterin, cofondateur

L'opérateur a souligné l'ironie de la situation dans un autre message sur X : « Je me suis fait avoir. 15 millions de dollars engloutis dans un piège à miel inversé. Faux pools, faux tokens, mon propre bot a approuvé le piège. »

L'exemple de Jaredfromsubway.eth est un cas intéressant où se recoupent deux problématiques dans le domaine de la sécurité des cryptomonnaies : les bots qui gagnent de l'argent grâce aux petits investisseurs et les pirates informatiques qui exploitent ces bots pour obtenir des gains encore plus importants.

L'exploitation des plateformes de cryptomonnaies et des systèmes d'automatisation a connu une croissance exponentielle. Les attaques informatiques menées par des entités criminelles basées en Corée du Nord contre les plateformes DeFi ont coûté plus d'un milliard de dollars, selon les chiffres de Chainalysis. Il est courant que les entreprises offrent des primes aux hackers éthiques après un vol ; cependant, leur taux de réussite n'est pas toujours élevé. En janvier 2022, Qubit Finance a offert une prime de 2 millions de dollars pour récupérer les 78 millions de dollars dérobés. Le pirate a refusé l'offre.

Atténuer certains des impacts négatifs des véhicules électriques

Les utilisateurs Ethereum autorisent souvent destracintelligents à dépenser des tokens en leur nom grâce à un mécanisme appelé approbation de token. Au lieu d'approuver chaque transaction individuellement, ils autorisent fréquemment une plateforme d'échange décentralisée ou une application à accéder à une quantité importante, voire illimitée, de tokens. Si cela simplifie les opérations, cela représente un risque de sécurité si letracapprouvé est compromis ou malveillant. Les approbations restent actives jusqu'à leur révocation explicite, même si l'utilisateur déconnecte son portefeuille de l'application.

Cet exemple met également en lumière l'impact de la valeur maximale de la table d'trac(MEV) sur la blockchain Ethereum . La MEV représente un profit généré par le contrôle de l'ordre, de l'inclusion ou de l'exclusion des transactions au sein d'un bloc. Des traders spécialisés, appelés « chercheurs », utilisent des robots automatisés pour identifier les opportunités lucratives dans les transactions en attente, telles que l'arbitrage, les liquidations ou le délit d'initié. D'après la documentation d' Ethereum, les « frontrunners généralisés » sont des robots qui surveillent le mempool, copient les transactions rentables, remplacent l'adresse de destination par la leur et soumettent une nouvelle version avant la transaction originale.

Plus tôt, Cryptopolitan rapportait que David Gokhshtein, investisseur et commentateur du secteur des cryptomonnaies, avait déclaré : « Nous ne devrions pas nous réjouir de cela ; personne ne devrait célébrer… mais si vous avez déjà été pris en étau par cela… je suis presque sûr que cette nouvelle ne vous contrarie pas. »

De nombreux chercheurs professionnels privilégient les réseaux de relais privés, tels que Flashbots, pour acheminer les transactions. Cela permet d'éviter les risques de plagiat ou de contournement des stratégies par des bots concurrents. Le projet Flashbots a été lancé pour atténuer l'impact négatif de l'extraction de véhicules électriquestracen fournissant une infrastructure aux chercheurs et aux validateurs.

Qualifier les négociations menées après un vol de « primes pour les agents éthiques » a suscité des réactions négatives de la part de la communauté de la sécurité.

On ignore encore si l'attaquant de Jaredfromsubway.eth acceptera l'offre de 50 %. Avec 1 000 ETH déjà transférés via Tornado Cash, le temps presse et il reste 48 heures avant l'échéance.