Uno de los bots MEV más destacados en el mercado de criptomonedas, Jaredfromsubway.eth, sufrió pérdidas que superaron los $7.5 millones en un importante exploit el sábado. Según se informa, el ataque se originó a partir de la manipulación de la infraestructura de comercio automatizado del bot, un sistema que ha generado ganancias sustanciales durante años.
Cómo se desarrolló el ataque
Según la firma de seguridad blockchain Blockaid, el perpetrador desplegó sus propios contratos controlados para engañar al sistema de ejecución MEV automatizado de Jaredfromsubway.eth. Estos contratos permitieron al bot otorgar permisos de gasto de tokens que luego fueron abusados, permitiendo al atacante desviar activos utilizando estos permisos.
Blockaid enfatizó que el incidente no fue un ataque clásico de phishing ni una vulnerabilidad tradicional de contrato inteligente en el código de la víctima.
MEV, o valor extraíble máximo, es una técnica que permite a bots o productores de bloques obtener beneficios al monitorear transacciones de blockchain no confirmadas y reorganizar su orden. Jaredfromsubway.eth es un bot MEV líder, y sus actividades a veces se consideran una fuente de costos adicionales para los participantes de finanzas descentralizadas (DeFi).
Glosario mini: MEV se refiere a ingresos adicionales extraídos por productores de bloques o bots al decidir la inclusión y el orden de las transacciones en un bloque. Los ataques de sándwich son un método en el cual la transacción de un usuario se intercala entre dos transacciones maliciosas, moviendo el precio en contra del interés del usuario.
Tokens falsos y permisos persistentes
El análisis de Blockaid reveló que el atacante creó rutas de comercio de Wrapped Ether falso, USDC falso y USDT falso, así como emparejamientos Cap falsos. Esta configuración elaborada convenció al sistema del bot de que existían oportunidades lucrativas de comercio. En respuesta, el bot aprobó permisos de gasto de tokens para activos reales a contratos auxiliares bajo el control del atacante.
En circunstancias normales, los permisos de gasto del bot se consumen durante el proceso de comercio. Sin embargo, el atacante diseñó rutas de transacción para mantener estos permisos abiertos. Una vez que se acumularon suficientes autorizaciones, el atacante utilizó el método transferFrom para retirar WETH, USDC y USDT directamente del contrato del bot en la fase final del exploit.
El atacante apuntó específicamente a los mecanismos internos del bot, engañándolo para que reconociera oportunidades de MEV rentables y aprobara derechos de gasto a contratos auxiliares controlados por el atacante.
Datos previos y reacciones del mercado
La investigación de Cointelegraph indicó anteriormente que los ataques de sándwich en la red Ethereum causan que los inversores pierdan alrededor de $60 millones anualmente. El estudio encontró que entre noviembre de 2024 y octubre de 2025, hubo entre 60,000 y 90,000 ataques de sándwich cada mes, aproximadamente el 70% de los cuales estuvieron vinculados a Jaredfromsubway.eth.
El inversor y comentarista de criptomonedas David Gokhshtein opinó sobre el incidente, comentando que nadie debería alegrarse de esta pérdida. Sin embargo, observó que los usuarios previamente perjudicados por la actividad del bot pueden no simpatizar con las recientes noticias.
