Le principal bot sandwich d' Ethereuma été piégé par un piège à MEV et a rapporté 7,5 millions de dollars

Plus de 7,5 millions de dollars ont disparu du portefeuille de Jaredfromsubway.eth après que le célèbre bot Ethereum sandwich » a été victime d'une arnaque. Les pirates ont piégé le bot automatisé avec une fausse opération de trading.

Les premières analyses suggèrent que le détournement de fonds pourrait être dû à une stratégie de contre-MEV sophistiquée, conçue pour exploiter la logique de trading automatisée du robot.

La société de sécurité blockchain Blockaid a signalé : « Le système de détection d’exploits de Blockaid a détecté une faille de sécurité impliquant le bot MEV sur Ethereum. L’dent résulte detraccontrôlés par un attaquant qui ont trompé un système d’exécution automatisé de MEV afin d’obtenir des approbations de jetons, lesquelles ont ensuite été utilisées pour détourner des fonds. »

Cetdent représente un rare revers pour JaredFromSubway, le bot de sandwichs qui s'est fait connaître en exploitant les failles des plateformes d'échange décentralisées grâce à des opérations de délit d'initié et de contre-initié. Blockaid affirme que les attaquants ont créé de faux jetons et de faux pools

Blockaid affirme que les attaquants ont créé de faux jetons et de faux pools

Dans un autre article, Blockaid a souligné que l'exploit utilisé différait des attaques de phishing classiques et n'était pas nécessairement dû à une faille du contrat intelligenttrac-même. Le stratagème ciblait la logique de trading du bot, l'amenant à interpréter de fausses opportunités comme étant rentables et à autoriser des contratstracle contrôle des attaquants. 

Les attaquants avaient entièrement créé de toutes pièces un écosystème de 66 jetons et pools factices, notamment ceux de Wrapped ETH (WETH), USDC (USDC) et USDT (USDT), qu'ils ont ensuite associés à des jetons CAP. Ces contrefaçons imitaient les indicateurs MEV que le bot était optimisé pour détecter, déclenchant ainsi ses protocoles d'approbation automatisés pour lestraccontrôlés par l'attaquant. 

Raz Niv, directeur technique de Blockaid, a déclaré : « Ironiquement, ce faisant, l’attaquant a eu accès à des millions de dollars dans la trésorerie du bot. » Selon les données d’Etherscan, le bot a perdu 7,5 millions de dollars

Jusqu’à présent, les données de la blockchain suggèrent que les attaquants ont déjà envoyé une partie des fonds volés à Tornado Cash.

À propos de cette faille, David Gokhshtein, investisseur et commentateur spécialisé dans les cryptomonnaies, a affirmé : « Nous ne devrions pas nous réjouir de cela ; personne ne devrait célébrer… mais si vous avez déjà été pris au piège par ce genre de situation… je suis presque certain que cette nouvelle ne vous contrarie pas. »

Jaredfromsubway.eth est-il connu pour faire perdre des traders en les faisant chuter à cause d'attaques de sandwichs ?

Une analyse antérieure a montré que les traders Ethereum perdent collectivement environ 60 millions de dollars par an à cause des attaques par sandwich. Les données de télémétrie du réseau Ethereum ont enregistré un volume mensuel moyen de 60 000 à 90 000 attaques de ce type entre novembre 2024 et octobre 2025, Jaredfromsubway.eth en exécutant 70 %. 

En mai, Jaredfromsubway.eth a ciblé une transaction de Vitalik Buterin portant sur 26 544 DigitalBits. Le montant perdu était insignifiant, mais cet incident a démontré que les bots MEV sont prêts à exploiter même les plus petites opportunités de profit. Les enregistrements Etherscan montrent que le fondateur a été pris en sandwich par le bot dans le bloc 24993038.

Avant que l'échange de Buterin ne soit effectif, le bot avait acheminé environ 1,14 million de dollars en WETH via SushiSwap et Uniswap V2 pour manipuler le prix du XDB sur les deux pools de liquidités. 

Auparavant, EigenPhi avait averti que le dérapage des transactions en cryptomonnaies offrait à Jared l'opportunité de faire monter les prix, obligeant les traders à payer plus cher et lui permettant ainsi de profiter de la différence.

Le site MEV tracKing a écrit : « Jared 2.0 utiliserait l’ajout de transactions de liquidité comme élément principal et/ou central, et la suppression de transactions de liquidité comme élément secondaire. La combinaison peut être variée, avec l’insertion de plusieurs transactions intermédiaires, ce qui rendrait les victimes d’une attaque par sandwich. » 

En mai, l'tracde MEV sur Ethereum avait dépassé 1,2 milliard de dollars, les attaques par sandwich représentant environ 51 % du volume total. Depuis plusieurs mois, Buterin plaide en faveur de mempools chiffrés afin de lutter contre les pratiques néfastes liées au MEV dans la feuille de route future d' Ethereum.