Dopo una perdita di 7,5 milioni di dollari, Ethereum riuscirà finalmente a risollevare le sorti di MEV?

Il gestore di Jaredfromsubway.eth, uno dei bot di trading automatico più prolifici di Ethereum, ha offerto una ricompensa del 50% a chi avesse effettuato un attacco "white hat" il 22 giugno, dopo che un hacker aveva sottratto oltre 7,5 milioni di dollari dal portafoglio del bot utilizzando una honeypot on-chain appositamente predisposta. Questo dimostra che anche i bot che sfruttano i trader comuni possono diventare bersaglio dei criminali informatici.

L'operatore del bot, noto con l'denton-chain ae13, ha pubblicato un messaggio direttamente all'attaccante: "Ben fatto. Siamo disposti a offrire una ricompensa del 50% per chi effettua un attacco etico se ci restituisci gli ETH entro le prossime 48 ore. Ci avvarremo di tutte le opzioni legali e di contrasto disponibili". La ricompensa richiede la restituzione di 2.150 ETH a un indirizzo specificato.

Come è avvenuto l'attacco informatico

La società di sicurezza Blockaid ha scoperto l'attacco e ha affermato che si trattava di un'operazione in cui "traccontrollati dagli aggressori ingannavano un sistema automatizzato di esecuzione MEV, inducendolo a concedere approvazioni di token, successivamente utilizzate per sottrarre fondi"

Secondo Odaily, l'attaccante aveva teso trappole per settimane. In questo attacco, ha utilizzato 66 falsitrace pool di liquidità per impersonare token reali come WETH, USDC e USDT. Questi pool hanno generato spread di prezzo artificiali che, agli occhi dei sistemi automatizzati del bot, apparivano come redditizie opportunità di arbitraggio.

🚨Avviso alla community: il sistema di rilevamento degli exploit di Blockaid ha individuato un exploit che coinvolge il bot MEV Ethereum. @jaredsmev su L'incidentedent controllati da un aggressoretracche hanno indotto un sistema automatizzato di esecuzione MEV a concedere approvazioni di token, successivamente utilizzate per sottrarre fondi. stato causato da

— Blockaid (@blockaid_) 20 giugno 2026

Nell'eseguire operazioni su questi pool, il bot ha approvato le autorizzazioni dei token per itracsotto il controllo dell'attaccante, e tali autorizzazioni non sono mai state revocate. In una singola transazione, l'attaccante è riuscito a implementare un meccanismo backdoor per rubare dal portafoglio del bot.

Secondo PeckShield Alert, l'attaccante ha rubato 1.474,58 WETH, 2,87 milioni di USDC e 2 milioni di USDT. L'attaccante ha convertito parte di questi token in 4.400 ETH e ha già trasferito 1.000 ETH tramite Tornado Cash, un servizio di mixing utilizzato per occultare le tracce delle transazioni.

Il bot che è diventato un bersaglio

Il bot Jaredfromsubway.eth è riuscito ad affermarsi come uno dei migliori bot per attacchi sandwich sulla blockchain Ethereum . Un attacco sandwich funziona piazzando ordini di acquisto e di vendita intorno alla transazione in sospeso di una vittima, traendo profitto dalle oscillazioni di prezzo generate dalla transazione stessa.

La portata del bot era enorme. I dati di ricerca citati da Odaily mostravano che tra novembre 2024 e ottobre 2025, Ethereum ha subito tra i 60.000 e i 90.000 attacchi "sandwich" al mese. Circa il 70% di questi era collegato al sistema strategico di Jaredfromsubway.eth. Al culmine dell'attività, il bot generava centinaia di migliaia di dollari di entrate giornaliere. In un'occasione ha addirittura anticipato una transazione del Ethereum Vitalik Buterin.

L'operatore ha sottolineato l'ironia della situazione in un altro post su X: "Sono stato incastrato tra due fuochi. 15 milioni di dollari svuotati in una trappola a trappola inversa. Pool falsi, token falsi, il mio stesso bot ha approvato la trappola."

L'esempio di Jaredfromsubway.eth è un caso interessante in cui si sovrappongono due problematiche nel campo della sicurezza delle criptovalute: i bot che guadagnano denaro dai piccoli investitori e gli hacker che sfruttano questi bot per ottenere profitti ancora maggiori.

Lo sfruttamento delle piattaforme di criptovalute e dei sistemi di automazione è aumentato esponenzialmente. Gli attacchi hacker perpetrati da gruppi criminali con base in Corea del Nord contro le piattaforme DeFi hanno causato danni per oltre 1 miliardo di dollari, secondo i dati di Chainalysis. È prassi comune per le aziende pagare ricompense ai pirati informatici dopo un furto; tuttavia, il tasso di successo non è sempre elevato. Nel gennaio 2022, Qubit Finance ha offerto una ricompensa di 2 milioni di dollari per il recupero dei 78 milioni di dollari rubati. L'attaccante non ha accettato l'offerta.

Attenuare alcuni degli impatti negativi dei veicoli elettrici a due ruote

Gli utenti Ethereum spesso concedono aitracintelligenti l'autorizzazione a spendere token per loro conto tramite un meccanismo noto come approvazione del token. Invece di approvare ogni singola transazione, gli utenti autorizzano frequentemente un exchange o un'applicazione decentralizzata ad accedere a una grande quantità, o addirittura a una quantità illimitata, di token. Questo migliora la comodità, ma crea un rischio per la sicurezza se iltracapprovato viene compromesso o utilizzato in modo malevolo. Le autorizzazioni rimangono attive finché non vengono esplicitamente revocate, anche se l'utente disconnette il proprio wallet dall'applicazione.

Questo esempio mette in evidenza anche l'impatto del valore massimo della tabella extrac(MEV) sulla blockchain Ethereum . Il MEV è un tipo di profitto derivante dal controllo dell'ordine, dell'inclusione o dell'esclusione delle transazioni all'interno del blocco. I trader specializzati, noti come "searcher", utilizzano bot automatizzati per individuare opportunità di profitto nelle transazioni in sospeso, come arbitraggio, liquidazioni o operazioni di front-running. Secondo la documentazione di Ethereum, i "frontrunner generalizzati" sono bot che monitorano il mempool, copiano le transazioni redditizie, sostituiscono l'indirizzo di destinazione con il proprio e inviano una nuova versione prima della transazione originale.

In precedenza, Cryptopolitan aveva riportato le parole dell'investitore e commentatore di criptovalute David Gokhshtein: "Non dovremmo essere contenti di questo; nessuno dovrebbe festeggiare... ma se vi siete mai trovati in questa situazione... sono abbastanza sicuro che questa notizia non vi dispiace".

Molti ricercatori professionisti tendono a utilizzare reti di relay private, come Flashbots, per instradare le transazioni, in quanto ciò aiuta a evitare il rischio che bot concorrenti copino o anticipino le loro strategie. Il progetto Flashbots è stato lanciato come soluzione per mitigare l'impatto negativo dell'estrazione di MEV,tracal contempo un'infrastruttura per ricercatori e validatori.

Definire le negoziazioni successive al furto come "ricompense per i pirati della sicurezza" ha suscitato polemiche nella comunità della sicurezza informatica.

Non è ancora chiaro se l'autore dell'attacco Jaredfromsubway.eth accetterà l'offerta del 50%. Con 1.000 ETH già transitati attraverso Tornado Cash, il tempo stringe e la scadenza di 48 ore è ormai vicina.