Bot MEV Ethereum jaredfromsubway.eth Kehilangan $7,5 Juta karena Serangan Counter-Honeypot

jaredfromsubway.eth, bot trading sandwich paling aktif di Ethereum, kehilangan sekitar 7,5 juta dolar AS dalam WETH, USDC, dan USDT selama akhir pekan setelah seorang penyerang mengeksploitasi logika trading otomatisnya melalui satu transaksi pada hari Sabtu. Perusahaan keamanan Blockaid mengaitkan kerugian itu dengan serangan counter-MEV honeypot yang melibatkan 66 kontrak token palsu yang memanipulasi bot agar memberikan persetujuan (token approvals) kepada kontrak helper berbahaya. Insiden ini menandai kasus langka ketika bot MEV yang bersifat predator justru menjadi korban; sebelumnya bot tersebut dikaitkan dengan sekitar 70% serangan sandwich di Ethereum—praktik yang diperkirakan menelan biaya pedagang sekitar 60 juta dolar AS per tahun.

Penyerang Menerapkan 66 Kontrak Token Palsu Selama Beberapa Minggu

Dalam beberapa minggu, penyerang menerapkan 66 kontrak token tiruan yang meniru Wrapped ETH, USDC, dan USDT, masing-masing dipasangkan dengan kumpulan likuiditas palsu yang direkayasa agar terlihat seperti perdagangan yang menguntungkan. Sinyal-sinyal tersebut menipu sistem eksekusi otomatis bot agar memberikan persetujuan token kepada kontrak helper yang seharusnya biasa dipercayai bot.

Penyerang mula-mula menguji rute-rute di mana persetujuan langsung dimanfaatkan, lalu menyempurnakan metodenya agar allowance tetap terbuka dan tidak dicabut, sehingga menciptakan kerentanan yang menetap. Setelah hak belanja diamankan di seluruh 66 backdoor, penyerang memanggil semuanya dalam satu transaksi untuk menguras bot. Karena persetujuan diberikan oleh bot itu sendiri, transfer tidak memerlukan kunci yang dicuri dan tidak ada celah pada protokol yang mendasarinya.

Raz Niv, chief technology officer di Blockaid, menggambarkan insiden tersebut sebagai “counter-MEV honeypot attack” yang menargetkan logika keputusan otomatis bot. Operator bot mengklaim kerugian lebih dekat ke 15 juta dolar AS, angka yang belum dikonfirmasi secara independen.

Bot Terkait dengan 70% Serangan Sandwich di Ethereum

jaredfromsubway.eth telah lama mendapat perhatian karena serangan sandwich, yaitu saat bot melakukan front-run dan back-run terhadap perdagangan yang tertunda untuk mengorek nilai dari pengguna biasa. Riset on-chain mengaitkannya dengan sekitar 70% serangan sandwich antara November 2024 dan Oktober 2025, bagian dari praktik yang diperkirakan menelan biaya pedagang Ethereum sekitar 60 juta dolar AS per tahun.

Bot tersebut juga masuk jajaran penghabis gas terbesar di jaringan selama bertahun-tahun, jejak aktivitas yang membuatnya menjadi salah satu alamat paling ketat dipantau di Ethereum.

FAQ

Apa yang terjadi pada bot jaredfromsubway.eth selama akhir pekan?

Bot jaredfromsubway.eth kehilangan sekitar 7,5 juta dolar AS dalam WETH, USDC, dan USDT pada hari Sabtu setelah seorang penyerang menggunakan 66 kontrak token palsu untuk menipu bot agar memberikan persetujuan token kepada kontrak helper berbahaya, yang kemudian dipakai untuk menguras dana dalam satu transaksi.

Bagaimana penyerang mengeksploitasi sistem trading otomatis bot?

Selama beberapa minggu, penyerang menerapkan 66 kontrak token tiruan yang dipasangkan dengan kumpulan likuiditas palsu yang meniru perdagangan menguntungkan. Sistem eksekusi otomatis bot memberikan persetujuan token kepada kontrak helper, sehingga tercipta kerentanan yang kemudian dieksploitasi penyerang dalam satu transaksi sapuan tanpa memerlukan kunci privat yang dicuri atau celah pada protokol.

Peran apa yang dimainkan jaredfromsubway.eth dalam serangan sandwich di Ethereum?

Riset on-chain mengaitkan bot tersebut dengan sekitar 70% serangan sandwich di Ethereum antara November 2024 dan Oktober 2025. Serangan sandwich diperkirakan menelan biaya pedagang Ethereum sekitar 60 juta dolar AS per tahun, dan bot tersebut juga masuk jajaran penghabis gas terbesar di jaringan selama bertahun-tahun.