O bot de MEV da Ethereum, jaredfromsubway.eth, perde US$ 7,5 milhões para um ataque de contra-honeypot

jaredfromsubway.eth, o bot de negociação de sandwich mais ativo do Ethereum, perdeu aproximadamente US$ 7,5 milhões em WETH, USDC e USDT ao longo do fim de semana, depois que um atacante explorou a lógica de negociação automatizada do bot por meio de uma única transação na última sábado. A empresa de segurança Blockaid atribuiu a perda a um ataque de honeypot de contra-MEV, envolvendo 66 contratos falsos de tokens que manipularam o bot para conceder aprovações de tokens a contratos auxiliares maliciosos. O incidente marca um caso raro de um bot de MEV predatório se tornar vítima: o bot estava anteriormente ligado a cerca de 70% dos ataques de sandwich no Ethereum — uma prática estimada em custar aos traders cerca de US$ 60 milhões por ano.

Attacker Deployed 66 Fake Token Contracts Over Several Weeks

Ao longo de várias semanas, o atacante implantou 66 contratos falsos de tokens que imitam Wrapped ETH, USDC e USDT, cada um pareado com pools de liquidez falsos projetados para parecerem negociações lucrativas. Esses sinais enganaram o sistema de execução automatizada do bot, levando-o a conceder aprovações de tokens a contratos auxiliares que ele normalmente confiaria.

O atacante primeiro testou rotas em que as aprovações eram consumidas imediatamente; depois, refinou o método para manter as permissões abertas e não revogadas, criando uma vulnerabilidade persistente. Com direitos de gasto garantidos em todos os 66 backdoors, o atacante os acionou em uma única transação para drenar o bot. Como as aprovações foram concedidas pelo próprio bot, as transferências não exigiram chaves roubadas nem falha em qualquer protocolo subjacente.

Raz Niv, diretor de tecnologia da Blockaid, caracterizou o incidente como um “ataque de honeypot de contra-MEV” que mirou a lógica automatizada de decisão do bot. O operador do bot afirmou perdas mais próximas de US$ 15 milhões, um número que não foi confirmado de forma independente.

Bot Tied to 70% of Ethereum Sandwich Attacks

jaredfromsubway.eth vem sendo alvo de escrutínio há muito tempo por ataques de sandwich, nos quais um bot faz front-run e back-run de uma negociação pendente para extrair valor dos usuários comuns. Pesquisas on-chain o vincularam a cerca de 70% dos ataques de sandwich entre novembro de 2024 e outubro de 2025, parte de uma prática estimada em custar aos traders do Ethereum cerca de US$ 60 milhões por ano.

O bot ficou entre os maiores gastadores de gás da rede por anos, deixando uma marca que o tornou um dos endereços mais acompanhados no Ethereum.

FAQ

What happened to the jaredfromsubway.eth bot over the weekend?

O bot jaredfromsubway.eth perdeu aproximadamente US$ 7,5 milhões em WETH, USDC e USDT no sábado, depois que um atacante usou 66 contratos falsos de tokens para enganar o bot a conceder aprovações de tokens a contratos auxiliares maliciosos, que então foram usados para drenar os fundos em uma única transação.

How did the attacker exploit the bot's automated trading system?

Ao longo de várias semanas, o atacante implantou 66 contratos falsos de tokens pareados com pools de liquidez falsos que imitaram negociações lucrativas. O sistema de execução automatizada do bot concedeu aprovações de tokens a contratos auxiliares, criando vulnerabilidades persistentes que o atacante explorou depois em um único sweep, sem exigir chaves privadas roubadas ou falhas de protocolo.

What role has jaredfromsubway.eth played in Ethereum sandwich attacks?

Pesquisas on-chain vincularam o bot a cerca de 70% dos ataques de sandwich no Ethereum entre novembro de 2024 e outubro de 2025. Estima-se que os ataques de sandwich custem aos traders do Ethereum cerca de US$ 60 milhões por ano, e o bot ficou entre os maiores gastadores de gás da rede por anos.