Jaredfromsubway.eth, um dos bots MEV mais infames do Ethereum, foi drenado em mais de US$ 7,5 milhões após um atacante usar a própria lógica de negociação automatizada do bot contra ele.
O bot é conhecido por ataques sandwich, uma forma de valor máximo extraível, ou MEV, na qual um trader automatizado identifica uma transação pendente, compra antes dela, permite que a vítima negocie a um preço pior e então vende imediatamente depois.
O resultado é um pequeno imposto oculto sobre os usuários que pode se acumular ao longo de milhares de negociações.
Os ataques do tipo “sandwich” não são tipicamente considerados uma forma de exploração, mas são vistos nos círculos de cripto como um tipo de comportamento predatório, que retira valor dos usuários, provoca um aumento nas taxas de gás e não beneficia nem a rede nem o usuário.
Empresa de segurança Blockaid afirmou O incidente deste último sábado não foi um ataque de phishing comum nem um simples erro no contrato da vítima. O atacante, em vez disso, mirou no sistema de tomada de decisões do bot.
A operação foi construída ao longo de várias semanas, durante as quais o atacante implantou dezenas de contratos de tokens falsos e pools de liquidez falsos – um termo para um conjunto de tokens bloqueados em uma exchange descentralizada – que pareciam negociações lucrativas. Alguns imitaram ativos conhecidos, como o wrapped ether (WETH) e as stablecoins lastreadas no dólar USDC e USDT.
Essa isca fez o que se esperava. O bot de Jaredfromsubway.eth identificou o que pareciam oportunidades de MEV e gerou aprovações para contratos auxiliares controlados pelo atacante gastarem tokens em seu nome. Essas aprovações foram usadas imediatamente como parte da negociação em testes anteriores, mas posteriormente, o atacante criou rotas onde as aprovações permaneceram abertas.
Isso deixou o atacante com permissão ativa para retirar fundos. E eles utilizaram essas aprovações abertas para transferir WETH, USDC e USDT dos contratos de Jaredfromsubway.eth, drenando mais de US$ 7,5 milhões.
Alguns dos fundos roubados foram posteriormente enviados para Tornado Cash, conforme revelou a análise de dados on-chain realizada pela CoinDesk.
A ironia era difícil de ignorar, entretanto.
Jaredfromsubway.eth tem sido há muito tempo um dos símbolos mais visíveis do MEV tóxico na Ethereum. Ataques de sandwich custam aos traders da Ethereum cerca de US$ 60 milhões por ano, com 60.000 a 90.000 ataques por mês entre novembro de 2024 e outubro de 2025.
Aproximadamente 70% desses ataques estiveram associados a Jaredfromsubway.eth, que tem sido ativo desde o início de 2023.
A CoinDesk noticiou em maio que o mesmo bot havia até mesmo sanduichado uma pequena troca feita pelo cofundador da Ethereum, Vitalik Buterin. O bot investiu $1,14 milhão para realizar frontrun na de Buterin, negócio para lucrar apenas $4 (após taxas, o bot ganhou alguns dólares com esta operação específica).
A operação valia apenas alguns dólares, e a perda foi mínima, mas mostrou o quão industrializado o bot havia se tornado. Ele estava escaneando o mempool em busca de praticamente qualquer oportunidade em que pudesse se inserir.
Embora o incidente deste último sábado não torne os ataques sandwich menos prejudiciais, ele evidencia o risco de operar sistemas que aprovam transações em velocidade de máquina com base em reconhecimento de padrões e sinais de lucro.
Jaredfromsubway.eth passou anos lucrando com traders que não previam a ação do bot. Mas no último sábado, o bot também não antecipou a negociação.
