Uno de los bots MEV más prominentes en la red Ethereum, Jaredfromsubway.eth, sufrió una pérdida de $7.5 millones tras caer víctima de un elaborado esquema de transacciones falsas organizado por atacantes. Las investigaciones iniciales indican que el ataque apuntó a la lógica de comercio automatizada del bot con una sofisticada estrategia de contra-MEV, engañando al bot para autorizar contratos bajo el control de los atacantes al crear la ilusión de una oportunidad de comercio rentable.
Descubrimientos de Blockaid
La firma de seguridad blockchain Blockaid anunció que sus sistemas de detección habían identificado la explotación que afectaba al bot MEV en Ethereum. Según Blockaid, el ataque fue posible al engañar al sistema de ejecución automatizada del bot para aprobar tokens para contratos inteligentes controlados por los atacantes, otorgándoles así acceso para retirar fondos.
Blockaid enfatizó que la brecha no surgió de una típica vulnerabilidad en el contrato inteligente, sino que apuntó a la lógica de comercio del bot, presentando oportunidades fraudulentas como operaciones rentables y obligando a autorizar contratos gestionados por los atacantes.
Blockaid también informó que los perpetradores habían establecido una compleja red de 66 tokens falsos y piscinas de liquidez. Estos activos falsificados incluían imitaciones de WETH, USDC y USDT, emparejados con tokens CAP. El análisis de la empresa concluyó que esta estructura fue diseñada para imitar las señales MEV que buscan los bots, activando así el mecanismo de aprobación automática del bot.
Glosario: MEV (Valor Máximo Extraíble) se refiere a los ingresos extra obtenidos al ordenar transacciones dentro de una blockchain. En un ataque de sándwich, la operación de un usuario se acorrala por órdenes de compra y venta colocadas antes y después de su transacción, manipulando el precio para que el atacante obtenga beneficios y el usuario obtenga un trato peor.
El Director de Tecnología de Blockaid, Raz Niv, comentó que irónicamente, el proceso abrió la puerta al atacante, otorgándoles acceso a millones de dólares en el tesoro del bot. Los datos de Etherscan confirmaron pérdidas totales de aproximadamente $7.5 millones, con parte de los activos robados posteriormente lavados a través de Tornado Cash.
¿Por qué es significativo Jaredfromsubway.eth?
Jaredfromsubway.eth es ampliamente reconocido como uno de los bots de sándwich más prolíficos, obteniendo beneficios al insertar y acorralar operaciones en intercambios descentralizados. Este incidente marca un raro revés para el bot, que típicamente domina las actividades MEV en la red.
La investigación muestra que los inversores de Ethereum pierden alrededor de $60 millones cada año debido a los ataques de sándwich. Los datos de la red de noviembre de 2024 a octubre de 2025 indican un promedio de 60,000 a 90,000 ataques de sándwich cada mes, siendo Jaredfromsubway.eth responsable de cerca del 70% de este volumen.
Incidentes pasados y el panorama general
En mayo, el bot había apuntado previamente a una transacción que involucraba 26,544 DigitalBits realizada por Vitalik Buterin. Aunque el impacto financiero fue limitado, el incidente demostró cómo los bots MEV monitorean de cerca incluso las oportunidades de lucro más pequeñas. Los registros de Etherscan revelan que antes de la transacción de Buterin, el bot movió aproximadamente $1.14 millones en WETH a través de SushiSwap y Uniswap V2, impactando los precios de XDB en dos diferentes piscinas de liquidez dentro del mismo bloque.
El inversor y comentarista de criptomonedas David Gokhshtein señaló que este desarrollo no debería ser celebrado, aunque aquellos que han sido previamente objetivos del bot podrían comprensiblemente sentir poca simpatía.
Anteriormente, EigenPhi destacó cómo el deslizamiento de transacción crea espacio para que actores como Jaredfromsubway.eth aumenten los precios, forzando a los usuarios a transaccionar a un costo mayor. En mayo, la extracción total de MEV en Ethereum había superado los $1.2 mil millones, con aproximadamente el 51% atribuibles a ataques de sándwich. Vitalik Buterin recientemente ha abogado por un enfoque de mempool cifrado en la hoja de ruta de Ethereum para frenar prácticas MEV dañinas.
