O bot de sanduíche mais popular do Ethereumfoi atingido e faturou US$ 7,5 milhões em uma armadilha contra o MEV

Mais de US$ 7,5 milhões foram perdidos da conta Jaredfromsubway.eth depois que o notório bot de sanduíches Ethereum foi vítima de um ataque. Os atacantes atraíram o bot automatizado com uma falsa configuração de negociação.

Análises preliminares sugerem que a drenagem pode ter ocorrido por meio de uma sofisticada estratégia anti-MEV, projetada para explorar a lógica de negociação automatizada do próprio bot.

A empresa de segurança blockchain Blockaid relatou: "O sistema de detecção de exploits da Blockaid detectou uma vulnerabilidade envolvendo o bot MEV no Ethereum. Odent resultou detraccontrolados por atacantes que enganaram um sistema automatizado de execução do MEV para conceder aprovações de tokens, posteriormente usadas para drenar fundos."

Odent representa um raro revés para JaredFromSubway, o bot de sanduíches que ganhou destaque explorando traders de exchanges descentralizadas por meio de transações de front-running e back-running. A Blockaid afirma que os atacantes criaram tokens e pools falsos

A Blockaid afirma que os atacantes criaram tokens e pools falsos

Em outra publicação, a Blockaid observou que a exploração maliciosa diferia dos ataques de phishing tradicionais e não era necessariamente causada por uma vulnerabilidade no próprio contrato inteligentetracO esquema tinha como alvo a lógica de negociação do bot, fazendo com que ele interpretasse oportunidades falsas como lucrativas e autorizasse contratostraco controle dos atacantes. 

Os atacantes fabricaram completamente um ecossistema de 66 tokens e pools falsos, incluindo Wrapped ETH (WETH), USDC (USDC) e USDT (USDT), e então o combinaram com tokens CAP. As falsificações imitavam os indicadores MEV que o bot foi otimizado para detectar, acionando seus protocolos de aprovação automatizados paratraccontrolados pelos atacantes. 

Raz Niv, diretor de tecnologia da Blockaid, afirmou: "Ironicamente, nesse processo, o atacante teve acesso a milhões em recursos do cofre do bot." O bot perdeu US$ 7,5 milhões, segundo dados do Etherscan.

Até o momento, os dados da blockchain sugerem que os atacantes já enviaram parte dos fundos roubados para a Tornado Cash.

Ao comentar sobre a exploração, o investidor e comentarista de criptomoedas David Gokhshtein afirmou: "Não devemos ficar felizes com isso; ninguém deveria comemorar... mas se você já esteve no meio disso... tenho quase certeza de que não está chateado com essa notícia."

O site Jaredfromsubway.eth é conhecido por fazer com que os traders percam dinheiro com ataques do tipo "sanduíche"?

Uma análise anterior realizada por pesquisadores mostrou que os usuários Ethereum perdem coletivamente cerca de US$ 60 milhões por ano devido a ataques do tipo "sanduíche". A telemetria da rede Ethereum registrou um volume médio mensal de 60.000 a 90.000 ataques desse tipo entre novembro de 2024 e outubro de 2025, com o domínio Jaredfromsubway.eth executando a maior parte desses ataques, representando 70% do total. 

Em maio, o bot Jaredfromsubway.eth atacou uma transação de Vitalik Buterin envolvendo 26.544 DigitalBits. O valor perdido foi insignificante, mas o incidente demonstrou que os bots MEV estão dispostos a buscar até mesmo pequenas oportunidades de lucro. Registros do Etherscan mostram que o fundador foi alvo do bot no bloco 24993038.

Antes da troca de Buterin ser concluída, o bot havia movimentado cerca de US$ 1,14 milhão em WETH através do SushiSwap e do Uniswap V2 para manipular o preço do XDB em ambas as pools de liquidez. 

Anteriormente, a EigenPhi havia alertado que a derrapagem nas transações de criptomoedas cria uma oportunidade para Jared elevar os preços, fazendo com que os traders paguem mais e permitindo que ele lucre com a diferença.

O site tracMEV escreveu: “Jared 2.0 usaria a adição de transações de liquidez como a peça frontal e/ou central, e a remoção de transações de liquidez como a peça traseira. A combinação pode ser variada, colocando diversas transações no meio, tornando-se vítimas de ataques sanduíche.” 

Em maio, atracde MEV (Microsoft Extraction Value) no Ethereum havia crescido para mais de US$ 1,2 bilhão, com ataques do tipo "sandwich" representando cerca de 51% do volume total. Buterin tem defendido o uso de mempools criptografados nos últimos meses como parte dos esforços para lidar com práticas prejudiciais de MEV no futuro roteiro do Ethereum.