Jaredfromsubway.eth, um dos bots MEV mais bem-sucedidos do mundo cripto, foi esvaziado em mais de 7,5 milhões de dólares depois de um atacante ter virado a lógica de execução automatizada do bot contra si. O ataque recorreu a uma metodologia de contra-MEV honeypot que explorou o sistema de tomada de decisão automatizada do bot, fazendo-o aceitar concessões de aprovação de tokens a contratos controlados pelo atacante. Os bots MEV monitorizam transações pendentes na blockchain e tentam obter lucro ao controlar a ordem das transações, frequentemente através de ataques de sandwich e outras estratégias de extração de valor máximo na Ethereum.

O incidente marca um raro revés público para um bot que passou a estar intimamente associado a ataques de sandwich na Ethereum. Para utilizadores DeFi, a atividade de bots MEV pode funcionar como um custo invisível associado ao trading onchain.

Atacante Implementou Contra-MEV Honeypot Usando 66 Falsos Contratos de Tokens

O ataque não se baseou num fluxo de phishing padrão nem num bug direto nos contratos inteligentes do bot. Em vez disso, contratos controlados pelo atacante enganaram o sistema automatizado de Jaredfromsubway.eth para conceder aprovações de tokens que foram depois utilizadas para drenar fundos da tesouraria do bot.

“Não é um ataque de phishing clássico e não é uma vulnerabilidade tradicional de smart contract no contrato da vítima”, disse a Blockaid.

Ao longo de várias semanas, o atacante implementou 66 falsos contratos de tokens que copiavam os nomes e as interfaces do Wrapped ETH, USDC e USDT. Esses tokens falsos foram então emparelhados com falsos pools de liquidez concebidos para parecerem oportunidades de trading lucrativas.

O diretor de tecnologia da Blockaid, Raz Niv, descreveu o incidente como um contra-MEV honeypot. “Tratou-se de um ataque de contra-MEV honeypot, uma vez que visou especificamente a lógica de tomada de decisão automatizada, com minimização de confiança, que os bots MEV utilizam”, disse.

À medida que Jaredfromsubway.eth interagiu com o ambiente falso, aprovou contratos auxiliares controlados pelo atacante para gastar ativos reais em seu nome. Essas aprovações abriram ao atacante um caminho até à tesouraria do bot.

“Ironica mente, no processo, deu ao atacante as chaves para milhões da tesouraria do bot”, disse Niv.

O atacante executou então uma única transação chamando as 66 backdoors, varrendo ETH, USDC e USDT dos endereços afetados. Os dados onchain mostraram que parte dos fundos roubados foram mais tarde enviados para a Tornado Cash, um serviço de mistura cripto frequentemente usado para ocultar o movimento de fundos.

Jaredfromsubway.eth Associado a 70% dos Ataques de Sandwich Entre Novembro de 2024 e Outubro de 2025

Jaredfromsubway.eth tem sido há muito tempo um dos exemplos mais visíveis da atividade de MEV na Ethereum. A investigação estimou que os ataques de sandwich na Ethereum causaram cerca de 60 milhões de dólares em perdas anuais para os traders. Entre novembro de 2024 e outubro de 2025, os ataques de sandwich terão variado entre 60 mil e 90 mil por mês, com cerca de 70% associados a Jaredfromsubway.eth.

Na maioria dos hacks DeFi, utilizadores ou protocolos são as vítimas diretas. Neste caso, o alvo era um bot amplamente visto como a extração de valor de traders comuns. O incidente não elimina o problema mais amplo de MEV, mas mostra que a mesma automatização usada para capturar lucro pode criar uma exposição concentrada quando os bots interagem com contratos hostis.

O ataque também evidencia que os bots criam padrões comportamentais previsíveis que os atacantes podem estudar. Quando esses padrões envolvem aprovações, lógica de routing ou interações repetidas com contratos desconhecidos, o próprio bot pode tornar-se um alvo.

O cofundador da Ethereum, Vitalik Buterin, já foi alvo de um ataque de sandwich por Jaredfromsubway.eth enquanto trocava uma pequena quantia de DigitalBits, demonstrando que até transações de baixo valor podem ser visadas por sistemas de MEV. A perda foi mínima, mas o exemplo mostrou o quão indiscriminados esses bots podem ser.

O investidor e comentador cripto David Gokhshtein enquadrou a reação pública de forma contundente. “Não devemos ficar contentes com isto; ninguém deve celebrar … mas se alguma vez foi sandwichado por isto … estou bastante certo de que não está chateado com esta notícia”, disse.

O CTO da Blockaid Descreve o Ataque como Alvo da Lógica de Tomada de Decisão Automatizada com Minimização de Confiança

O atacante montou uma armadilha à volta do próprio modelo de incentivos do bot. Os bots MEV são concebidos para identificar e executar rapidamente oportunidades lucrativas, com revisão humana limitada. Neste caso, essa tomada de decisão automatizada tornou-se a superfície de ataque.

O diretor de tecnologia da Blockaid, Raz Niv, disse que o incidente visou especificamente a lógica de tomada de decisão automatizada, com minimização de confiança, que os bots MEV utilizam. A configuração deu ao bot o que parecia ser negociações com valor suficiente para serem seguidas, levando-o a conceder aprovações que, no final, forneceram acesso a milhões na tesouraria do bot.

O incidente deverá levar os operadores de MEV a rever como os sistemas automatizados lidam com aprovações, verificação de tokens e validação de pools de liquidez. Nomes falsos de tokens e interfaces familiares não bastam para estabelecer confiança, sobretudo quando os bots operam a velocidades que deixam pouco espaço para verificações manuais.

FAQ

O que aconteceu ao bot MEV Jaredfromsubway.eth?

Jaredfromsubway.eth foi esvaziado em mais de 7,5 milhões de dólares depois de um atacante usar um ataque de contra-MEV honeypot. O atacante implementou 66 falsos contratos de tokens ao longo de várias semanas que mimetizavam Wrapped ETH, USDC e USDT, enganando o bot a conceder aprovações de tokens a contratos controlados pelo atacante. O atacante executou depois uma única transação chamando todas as 66 backdoors para fazer o sweep de fundos da tesouraria do bot.

Quanto da atividade de MEV foi associada a Jaredfromsubway.eth?

Entre novembro de 2024 e outubro de 2025, os ataques de sandwich na Ethereum terão variado entre 60 mil e 90 mil por mês, com cerca de 70% associados a Jaredfromsubway.eth. A investigação estimou que os ataques de sandwich na Ethereum causaram cerca de 60 milhões de dólares em perdas anuais para os traders.

O que disse a Blockaid sobre o método do ataque?

A Blockaid afirmou que este não foi um ataque de phishing clássico e que não foi uma vulnerabilidade tradicional de smart contract no contrato da vítima. O diretor de tecnologia da Blockaid, Raz Niv, descreveu o incidente como um ataque de contra-MEV honeypot que visou especificamente a lógica de tomada de decisão automatizada, com minimização de confiança, que os bots MEV utilizam.

Ver fonte

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.

Notícias relacionadas

1h atrás

O bot MEV de Jaredfromsubway.eth foi drenado em 7,5 milhões de dólares num contra-ataque

11h atrás

JaredFromSubway, autor do ataque, transfere 1.000 ETH para Tornado Cash a 21 de junho

11h atrás

O programador de bots MEV JaredFromSubway perde $15M num ataque informático a 21 de junho

As carteiras da Polymarket World Cup despoletam debate após uma sequência de ganhos com $24M

CryptoMeter io1h atrás

O bot MEV de Ethereum JaredFromSubway perde 7,5 milhões de dólares num exploit de contrato

Ethan Brooks10h atrás

Aave regista 1 mil milhões de dólares em depósitos ao longo de duas semanas