El principal bot sandwich de Ethereum pierde $7,5M en una trampa contra MEV

Más de 7,5 millones de dólares han sido eliminados de las tenencias de Jaredfromsubway.eth después de que el notorio Sandwich Bot de Ethereum cayera víctima del esquema de un atacante. Los atacantes atrajeron al bot automatizado con una configuración de operación falsa.

Un análisis temprano sugiere que el vaciado pudo haber ocurrido a través de una sofisticada estrategia Anti-MEV diseñada para explotar la propia lógica de trading automatizado del bot.

La firma de seguridad Blockchain Blockaid informó: "El sistema de detección de exploits de Blockaid detectó un exploit que involucraba el bot MEV en Ethereum. El incidente resultó de contratos controlados por atacantes que engañaron a un sistema automatizado de ejecución MEV para que otorgara aprobaciones de tokens, que luego fueron utilizadas para vaciar fondos."

El incidente marca un revés poco común para JaredFromSubway, el Sandwich Bot que ganó notoriedad al explotar a los operadores de exchanges descentralizados a través de transacciones de front-running y back-running. Blockaid afirma que los atacantes crearon tokens y pools falsos

Blockaid afirma que los atacantes crearon tokens y pools falsos

En otra publicación, Blockaid señaló que el exploit diseñado difería de los ataques de phishing tradicionales y no fue causado necesariamente por una debilidad en el Smart Contract en sí. El esquema apuntó a la lógica de trading del bot, haciendo que interpretara oportunidades falsas como rentables y que autorizara contratos bajo el control de los atacantes. 

Los atacantes habían fabricado completamente un ecosistema tokenizado de 66 tokens y pools falsos, incluyendo los de Wrapped ETH (WETH), USDC (USDC) y USDt (USDT), y luego los emparejaron con tokens CAP. Las falsificaciones imitaban los indicadores MEV que el bot estaba optimizado para detectar, activando sus protocolos de aprobación automatizados para contratos controlados por los atacantes. 

El director de tecnología de Blockaid, Raz Niv, declaró: "Irónicamente, en el proceso, le proporcionó al atacante las llaves de millones en el tesoro del bot."  El bot perdió 7,5 millones de dólares según los datos de Etherscan.

Hasta ahora, los datos de la Blockchain sugieren que los atacantes ya han enviado parte de los fondos robados a Tornado Cash.

Al hablar sobre el exploit, el inversor y comentarista de criptomonedas David Gokhshtein afirmó: "No deberíamos estar contentos por esto; nadie debería celebrarlo… pero si alguna vez te han hecho sandwich con esto… estoy bastante seguro de que no estás molesto con esta noticia."

¿Es Jaredfromsubway.eth agresivamente notorio por hacer que los traders pierdan ante los ataques sandwich?

Un análisis anterior de investigación mostró que los traders de Ethereum pierden colectivamente alrededor de 60 millones de dólares al año a causa de los ataques sandwich. La telemetría de la red Ethereum registró un volumen mensual promedio de 60.000 a 90.000 ataques sandwich desde noviembre de 2024 hasta octubre de 2025, con Jaredfromsubway.eth ejecutando una participación dominante del 70%. 

En mayo, Jaredfromsubway.eth apuntó a una transacción de Vitalik Buterin que involucraba 26.544 DigitalBits. La cantidad perdida fue insignificante, pero el evento demostró que los bots MEV están dispuestos a perseguir incluso oportunidades de ganancia mínimas. Los registros de Etherscan muestran que el fundador fue víctima de un ataque sandwich del bot en el bloque 24993038.

Antes de que se procesara el swap de Buterin, el bot había enrutado aproximadamente 1,14 millones de dólares en WETH a través de SushiSwap y Uniswap V2 para manipular el precio de XDB en ambos pools de liquidez. 

Anteriormente, EigenPhi había advertido que el deslizamiento en las transacciones de criptomonedas crea una oportunidad para que Jared suba los precios, haciendo que los traders paguen más y permitiéndole beneficiarse de la diferencia.

El sitio de seguimiento MEV escribió: "Jared 2.0 usaría transacciones de adición de liquidez como la pieza frontal y/o la pieza central, y transacciones de eliminación de liquidez como la pieza trasera. La combinación puede ser variada, colocando varias transacciones en el medio, convirtiéndose en víctimas de ataques sandwich." 

A partir de mayo, la extracción MEV en Ethereum había crecido a más de 1.200 millones de dólares, con los ataques sandwich representando aproximadamente el 51% del volumen total. Buterin ha estado abogando por mempools cifrados durante los últimos meses como parte de los esfuerzos para abordar las prácticas MEV perjudiciales en la hoja de ruta futura de Ethereum. 

No solo leas noticias de criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.