El bot MEV de Ethereum JaredFromSubway perdió hasta $15 millones después de que atacantes utilizaran tokens falsos y pools de liquidez para engañar su sistema de aprobación automatizado en un exploit de honeypot contra-MEV.
Atrás
El bot MEV JaredFromSubway pierde $15M en un exploit de honeypot contra-MEV
El bot MEV de Ethereum JaredFromSubway perdió hasta $15 millones después de que atacantes engañaran a su sistema de trading automatizado para que aprobara contratos falsos.
"Este fue un ataque de honeypot contra-MEV dirigido a la lógica automatizada de toma de decisiones que utilizan los bots MEV", declaró Raz Niv, director de tecnología de la firma de seguridad blockchain Blockaid.
El atacante implementó 66 contratos de tokens falsos que imitaban a Wrapped ETH, USDC y USDT durante varias semanas, creando pools de liquidez falsos que parecían rentables para el sistema de escaneo del bot. Una vez que el bot otorgó aprobaciones ERC-20 a contratos auxiliares controlados por el atacante, el actor malicioso retiró ETH, USDC y USDT del tesoro del bot en una sola transacción. Parte de los fondos robados luego se movieron a través de Tornado Cash, según muestran los datos on-chain.
El exploit destaca cómo la infraestructura MEV — sistemas diseñados para obtener ganancias del ordenamiento de transacciones — puede convertirse en una superficie de ataque cuando la lógica de aprobación automatizada interactúa con contratos hostiles. JaredFromSubway, vinculado a aproximadamente el 70% de los ataques sandwich en Ethereum entre noviembre de 2024 y octubre de 2025, inicialmente ofreció una recompensa de $3 millones por los fondos robados, luego la elevó a $7.5 millones por una devolución del 50%.
El operador del bot también está negociando con un grupo de hackers de sombrero blanco, aunque no se ha confirmado ningún acuerdo. Los ataques sandwich en Ethereum han causado pérdidas anuales estimadas en $60 millones para los traders, con una extracción total de MEV en la red que superó los $1.2 mil millones en mayo. El incidente aumenta la presión sobre los operadores de MEV para que revisen cómo los sistemas automatizados manejan la verificación de tokens y la validación de pools de liquidez.
Este artículo es únicamente con fines informativos y no constituye asesoramiento de inversión.
[1] El principal bot MEV de Ethereum Jaredfromsubway.eth es drenado hasta por $15M en un exploit de honeypot contra-MEV[2] Tras una pérdida de $7.5 millones, ¿puede Ethereum finalmente arreglar el MEV?[3] El bot MEV JaredFromSubway pirateado en un robo de criptomonedas de $15 millones[4] Actualización del mercado cripto: el bot sandwich de Ethereum Jaredfromsubway.eth pierde $7.5M en una trampa contra-MEV[5] El bot MEV Jaredfromsubway.eth es drenado por más de $7.5 millones
Características
© 2026 Edgen impulsado por