Bot MEV de Ethereum, jaredfromsubway.eth, perde 7,5 milhões de dólares num ataque de contra-honeypot

jaredfromsubway.eth, o bot de trading de sandwich mais activo de Ethereum, perdeu aproximadamente 7,5 milhões de dólares em WETH, USDC e USDT ao longo do fim de semana, depois de um atacante ter explorado a sua lógica de trading automatizada através de uma única transacção no sábado. A empresa de segurança Blockaid atribuiu a perda a um ataque do tipo contra-MEV honeypot, envolvendo 66 contratos de tokens falsos que fizeram o bot conceder permissões de aprovação de tokens a contratos auxiliares maliciosos. O incidente representa um caso raro em que um bot predatório de MEV se tornou vítima; o bot estava previamente associado a cerca de 70% dos ataques de sandwich em Ethereum — uma prática estimada em custar aos traders cerca de 60 milhões de dólares por ano.

Attacker Deployed 66 Fake Token Contracts Over Several Weeks

Ao longo de várias semanas, o atacante implantou 66 contratos de tokens contrafeitos que imitavam Wrapped ETH, USDC e USDT, cada um emparelhado com pools de liquidez falsas concebidas para parecer transacções lucrativas. Esses sinais enganaram o sistema de execução automatizada do bot, levando-o a conceder aprovações de tokens a contratos auxiliares em que normalmente confiaria.

O atacante testou primeiro rotas em que as aprovações eram consumidas imediatamente e, depois, aperfeiçoou o método para manter as autorizações abertas e não revogadas, criando uma vulnerabilidade persistente. Com direitos de gasto assegurados através dos 66 backdoors, o atacante chamou-os numa única transacção para drenar o bot. Como as aprovações foram concedidas pelo próprio bot, as transferências não exigiram chaves roubadas nem qualquer falha em protocolos subjacentes.

Raz Niv, director de tecnologia (CTO) da Blockaid, caracterizou o incidente como um “ataque do tipo contra-MEV honeypot” que visou a lógica de decisão automatizada do bot. O operador do bot afirmou perdas mais próximas de 15 milhões de dólares, um valor que ainda não foi confirmado de forma independente.

Bot Tied to 70% of Ethereum Sandwich Attacks

jaredfromsubway.eth tem sido alvo de escrutínio há muito tempo por ataques de sandwich, nos quais um bot faz front-running e back-running de uma transacção pendente para retirar valor de utilizadores comuns. A investigação on-chain ligou-o a cerca de 70% dos ataques de sandwich entre novembro de 2024 e outubro de 2025, parte de uma prática estimada em custar aos traders de Ethereum cerca de 60 milhões de dólares por ano.

O bot tem figurado entre os maiores gastadores de gas na rede durante anos, um rasto que o tornou um dos endereços mais acompanhados em Ethereum.

FAQ

What happened to the jaredfromsubway.eth bot over the weekend?

O bot jaredfromsubway.eth perdeu aproximadamente 7,5 milhões de dólares em WETH, USDC e USDT ao sábado, depois de um atacante ter usado 66 contratos de tokens falsos para enganar o bot a conceder aprovações de tokens a contratos auxiliares maliciosos, que foram depois usados para drenar os fundos numa única transacção.

How did the attacker exploit the bot's automated trading system?

Ao longo de várias semanas, o atacante implantou 66 contratos de tokens contrafeitos emparelhados com pools de liquidez falsas que imitavam transacções rentáveis. O sistema de execução automatizada do bot concedeu aprovações de tokens a contratos auxiliares, criando vulnerabilidades persistentes que o atacante explorou mais tarde num ataque em varrimento único, sem exigir chaves privadas roubadas nem falhas de protocolo.

What role has jaredfromsubway.eth played in Ethereum sandwich attacks?

A investigação on-chain ligou o bot a cerca de 70% dos ataques de sandwich em Ethereum entre novembro de 2024 e outubro de 2025. Estima-se que os ataques de sandwich custem aos traders de Ethereum cerca de 60 milhões de dólares por ano, e o bot tem figurado entre os maiores gastadores de gas na rede há anos.