Il bot più potente di Ethereum, specializzato in operazioni di "sandwich", ha perso 7,5 milioni di dollari in una trappola anti-MEV

Oltre 7,5 milioni di dollari sono stati sottratti al conto di Jaredfromsubway.eth dopo che il famigerato bot per il trading di sandwich Ethereum è caduto vittima di un attacco informatico. Gli hacker hanno attirato il bot automatizzato con una falsa operazione di trading.

Le prime analisi suggeriscono che il prelievo potrebbe essere avvenuto tramite una sofisticata strategia anti-MEV progettata per sfruttare la logica di trading automatizzata del bot.

L'azienda di sicurezza blockchain Blockaid ha segnalato: "Il sistema di rilevamento degli exploit di Blockaid ha individuato una vulnerabilità che coinvolge il bot MEV su Ethereum. L'dent è stato causato datraccontrollati da un aggressore che hanno indotto un sistema automatizzato di esecuzione MEV a concedere approvazioni di token, successivamente utilizzate per sottrarre fondi."

L'dent rappresenta una rara battuta d'arresto per JaredFromSubway, il bot per la vendita di panini che ha raggiunto la notorietà sfruttando i trader degli exchange decentralizzati attraverso transazioni di front-running e back-running. Blockaid afferma che gli aggressori hanno creato token e pool falsi

Blockaid afferma che gli aggressori hanno creato token e pool falsi

In un altro post, Blockaid ha osservato che l'exploit creato ad hoc differiva dai tradizionali attacchi di phishing e non era necessariamente causato da una debolezza nello smart contracttrac. Il piano prendeva di mira la logica di trading del bot, inducendolo a interpretare false opportunità come redditizie e ad autorizzare contrattitracil controllo degli aggressori. 

Gli aggressori avevano creato un intero ecosistema di 66 token e pool falsi, tra cui quelli di Wrapped ETH (WETH), USDC (USDC) e USDt (USDT), abbinandoli poi ai token CAP. I token falsi imitavano gli indicatori MEV che il bot era ottimizzato per rilevare, attivando i suoi protocolli di approvazione automatizzati per itraccontrollati dagli aggressori. 

Il responsabile tecnologico di Blockaid, Raz Niv, ha dichiarato: "Ironia della sorte, così facendo, ha fornito all'attaccante le chiavi di accesso a milioni di dollari presenti nel tesoro del bot". Secondo i dati di Etherscan, il bot ha perso 7,5 milioni di dollari

Finora, i dati della blockchain suggeriscono che gli aggressori abbiano già inviato parte dei fondi rubati a Tornado Cash.

Commentando la vulnerabilità, l'investitore e analista di criptovalute David Gokhshtein ha affermato: "Non dovremmo esserne contenti; nessuno dovrebbe festeggiare... ma se vi siete mai trovati in una situazione simile... sono abbastanza sicuro che questa notizia non vi dispiacerà".

Jaredfromsubway.eth è notoriamente noto per causare perdite ai trader con attacchi sandwich?

Un'analisi precedente ha dimostrato che i trader Ethereum perdono collettivamente circa 60 milioni di dollari all'anno a causa degli attacchi sandwich. La telemetria della rete Ethereum ha registrato un volume medio mensile di 60.000-90.000 attacchi sandwich da novembre 2024 a ottobre 2025, con Jaredfromsubway.eth che ha eseguito una quota dominante del 70%. 

A maggio, Jaredfromsubway.eth ha preso di mira una transazione di Vitalik Buterin che coinvolgeva 26.544 DigitalBits. L'importo perso è stato insignificante, ma l'evento ha dimostrato che i bot MEV sono disposti a perseguire anche minime opportunità di profitto. I registri di Etherscan mostrano che il fondatore è stato preso di mira dal bot nel blocco 24993038.

Prima che lo scambio di Buterin andasse a buon fine, il bot aveva trasferito circa 1,14 milioni di dollari in WETH attraverso SushiSwap e Uniswap V2 per manipolare il prezzo di XDB su entrambi i pool di liquidità. 

In precedenza, EigenPhi aveva avvertito che lo slittamento nelle transazioni di criptovalute crea un'opportunità per Jared di far salire i prezzi, costringendo i trader a pagare di più e permettendogli di trarre profitto dalla differenza.

Il sito MEV tracha scritto: "Jared 2.0 utilizzerebbe l'aggiunta di transazioni di liquidità come elemento frontale e/o centrale e la rimozione di transazioni di liquidità come elemento posteriore. La combinazione può essere varia, inserendo diverse transazioni nel mezzo, diventando così vittime di un attacco a sandwich." 

A maggio, l'tracdi MEV su Ethereum aveva superato 1,2 miliardi di dollari, con gli attacchi sandwich che rappresentavano circa il 51% del volume totale. Negli ultimi mesi, Buterin ha promosso l'utilizzo di mempool crittografati nell'ambito degli sforzi per contrastare le pratiche dannose legate ai MEV nella roadmap futura di Ethereum.