Jaredfromsubway.eth el bot MEV fue drenado por 7,5 millones de dólares en un contraataque

De acuerdo con Blockaid, Jaredfromsubway.eth, uno de los bots MEV más exitosos de las criptomonedas, fue drenado recientemente de más de 7,5 millones de dólares después de que un atacante explotara la lógica de ejecución automatizada del bot. El atacante desplegó 66 contratos de tokens falsos que imitaban Wrapped ETH, USDC y USDT, combinados con pools de liquidez falsos diseñados para parecer oportunidades de trading rentables. A medida que el bot interactuaba con estos contratos, otorgaba aprobaciones a contratos auxiliares controlados por el atacante, dándole acceso a su tesorería.

El CTO de Blockaid, Raz Niv, describió el incidente como un ataque honeypot de contra-MEV que apunta a la lógica de toma de decisiones con minimización de confianza en la que se basan los bots MEV. Luego, el atacante ejecutó una única transacción llamando a las 66 puertas traseras para barrer ETH, USDC y USDT desde las direcciones afectadas. Algunos fondos robados se enviaron más tarde a Tornado Cash, un servicio de mezcla de criptomonedas. El exploit revela que la automatización altamente rentable diseñada para explotar ineficiencias del mercado puede volverse vulnerable cuando los atacantes comprenden los patrones de comportamiento del bot y los mecanismos de aprobación.