Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
CFD
Derivativos de CFD de ações dos EUA
Ações dos EUA
Acesse ações e ETFs reais dos EUA
Ações de Hong Kong
Negocie ações de qualidade listadas em Hong Kong
Ações da Coreia
Negocie ações da Coreia reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Respaldado por ativos de ações reais
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
GUSD
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negocie ações populares e desbloqueie airdrops generosos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
USD1 8% a.a.
Sem bloqueio, negocie e saque
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
Inimigo público do mundo das criptomoedas sofre retaliação! O maior robô de sanduíche do Ethereum foi atacado por uma armadilha de mel, perdendo 7,5 milhões de dólares em uma noite
O conhecido robô de negociação da Ethereum, "jaredfromsubway.eth", recentemente foi alvo de um hacker que armou uma cilada, com perdas de até 7,5 milhões de dólares. O hacker usou um contrato de token falso para induzir o robô a autorizar automaticamente, e posteriormente, aproveitando permissões permanentes não revogadas, saqueou os fundos.
O mais forte "vampiro" que há tempo colhe lucros de investidores iniciantes no mercado de criptomoedas, causando medo entre os jogadores de Ethereum, finalmente caiu em uma armadilha. Recentemente, o mais infame robô de negociação na Ethereum, "jaredfromsubway.eth", foi alvo de hackers, com perdas de 7,5 milhões de dólares. Ironicamente, o hacker não utilizou uma vulnerabilidade técnica complexa, mas usou a própria lógica de automação do robô contra ele, criando uma armadilha perfeita e levando-o a uma cilada.
Inimigo do mercado de criptomoedas: como o "ataque de sanduíche" drena os investidores?
"jaredfromsubway.eth" é conhecido há muito tempo por realizar ataques de sanduíche (Sandwich Attack), uma estratégia comum de arbitragem que envolve o "valor máximo extraível" (MEV, na sigla em inglês, que refere-se ao lucro adicional obtido por mineradores ou validadores ao reordenar transações). Especificamente, programas automatizados ficam escondidos na blockchain e, ao detectar uma transação ainda não confirmada de uma vítima, compram antecipadamente, forçando a vítima a aceitar um preço pior, e logo vendem a mesma quantidade, colocando a transação da vítima como um sanduíche no meio, e assim, coletando uma "imposto invisível". Com o tempo, esses lucros podem ser bastante elevados.
De forma rigorosa, ataques de sanduíche não são considerados roubo por hackers, mas na comunidade de criptomoedas, são vistos como uma forma de "pilhagem", que não só extrai valor dos usuários, mas também faz as taxas de transação na rede dispararem, prejudicando o desenvolvimento do ecossistema.
Hackers planejaram cuidadosamente por semanas, mirando na "cérebro" do robô e virando o jogo
A empresa de segurança blockchain Blockaid apontou que o incidente ocorrido no sábado passado não foi uma simples fraude de phishing nem uma vulnerabilidade de contrato, mas um ataque direto ao "cérebro" do robô — ou seja, seu sistema de decisão.
Segundo investigações, o hacker passou semanas preparando a armadilha, implantando dezenas de contratos de tokens falsos e pools de liquidez falsificados em exchanges descentralizadas (DEX), disfarçando-os como oportunidades de negociação lucrativas. Alguns desses tokens falsos até foram disfarçados de criptomoedas comuns, como WETH (Wrapped Ether) e stablecoins como USDC e USDT.
No final, esses iscas funcionaram. Quando "jaredfromsubway.eth" escaneava o mercado como de costume, acreditando ter encontrado uma oportunidade de lucro MEV, ele gerou automaticamente uma "autorização de token", permitindo que contratos auxiliares controlados pelo hacker usassem seus fundos. Nos testes iniciais, essas autorizações eram consumidas imediatamente após a transação; mas depois, o hacker alterou o caminho da transação, mantendo essas autorizações em estado de "ativo".
Isso deu ao hacker uma permissão de saque ilimitado, permitindo que ele usasse essas autorizações não revogadas para lavar os tokens WETH, USDC e USDT do contrato do robô, levando embora mais de 7,5 milhões de dólares. Dados na blockchain mostram que parte dos ativos roubados foi transferida para o mixer Tornado Cash para lavagem de dinheiro.
Tão ganancioso que até o "V Deus" se arriscou, tornando-se uma presa
Este incidente de "hacker contra-ataque ao robô" está cheio de ironia na comunidade de criptomoedas.
Há muito tempo, "jaredfromsubway.eth" é o principal representante de "MEV malicioso" na Ethereum. Dados indicam que, só com ataques de sanduíche, a Ethereum perde cerca de 60 milhões de dólares por ano. Entre novembro de 2024 e outubro de 2025, dos 60 mil a 90 mil ataques mensais na Ethereum, até 70% foram realizados por "jaredfromsubway.eth".
Em maio deste ano, esse robô até não deixou passar uma pequena transação do cofundador da Ethereum, Vitalik Buterin. Na ocasião, gastou 1,14 milhão de dólares para tentar antecipar a transação de V God, e após pagar altas taxas, obteve um lucro ínfimo de apenas 4 dólares.
Embora esse incidente não tenha reduzido de forma significativa os danos a longo prazo dos ataques de sanduíche na ecologia de criptomoedas, ele certamente soou um forte alarme: algoritmos que apenas identificam padrões e sinais de lucro, aprovando transações automaticamente em milissegundos, carregam um risco enorme de serem explorados de forma reversa.