Jaredfromsubway.eth, um dos bots MEV mais bem-sucedidos do setor cripto, foi drenado em mais de US$ 7,5 milhões depois que um atacante virou a lógica de execução automatizada do bot contra ele. O ataque usou uma metodologia de counter-MEV honeypot (isca de contramedida MEV) que explorou o sistema de tomada de decisão automatizada do bot, fazendo-o conceder aprovações de tokens a contratos controlados pelo atacante. Bots MEV monitoram transações pendentes na blockchain e tentam obter lucro controlando a ordem das transações, muitas vezes por meio de ataques de sandwich e outras estratégias de maximal extractable value na Ethereum.
O incidente marca um revés público raro para um bot que ficou intimamente associado a ataques de sandwich na Ethereum. Para usuários de DeFi, a atividade de bots MEV pode funcionar como um custo invisível anexado às negociações onchain.
Atacante implantou um counter-MEV honeypot usando 66 contratos de token falsos
O ataque não se baseou em um fluxo de phishing padrão ou em um bug direto nos contratos inteligentes do bot. Em vez disso, contratos controlados pelo atacante enganaram o sistema automatizado do Jaredfromsubway.eth para conceder aprovações de tokens que depois foram usadas para drenar fundos do tesouro do bot.
"Isso não é um ataque clássico de phishing e nem uma vulnerabilidade tradicional de contrato inteligente no contrato da vítima", disse a Blockaid.
Ao longo de várias semanas, o atacante implantou 66 contratos falsos de token que copiaram os nomes e interfaces de Wrapped ETH, USDC e USDT. Esses tokens falsos foram então pareados com pools de liquidez falsos, projetados para parecer oportunidades lucrativas de negociação.
O diretor de tecnologia (CTO) da Blockaid, Raz Niv, descreveu o incidente como um counter-MEV honeypot. "Foi um ataque de counter-MEV honeypot, pois mirou especificamente a lógica de tomada de decisão automatizada e com confiança minimizada que os bots MEV utilizam", disse.
À medida que o Jaredfromsubway.eth interagiu com o ambiente falso, ele aprovou contratos auxiliares controlados pelo atacante para gastar ativos reais em seu nome. Essas aprovações deram ao atacante um caminho até o tesouro do bot.
"Ironicamente, no processo, ele forneceu ao atacante as chaves para milhões no tesouro do bot", disse Niv.
O atacante então executou uma única transação chamando todas as 66 backdoors, varrendo ETH, USDC e USDT dos endereços afetados. Dados onchain mostraram que parte dos fundos roubados foi enviada depois para a Tornado Cash, um serviço de mixagem de cripto frequentemente usado para ocultar movimentações de fundos.
Jaredfromsubway.eth associado a 70% dos ataques de sandwich entre novembro de 2024 e outubro de 2025
Jaredfromsubway.eth é há muito tempo um dos exemplos mais visíveis da atividade de MEV na Ethereum. Pesquisas estimaram que ataques de sandwich na Ethereum causaram cerca de US$ 60 milhões em perdas anuais para traders. Entre novembro de 2024 e outubro de 2025, os ataques de sandwich, segundo relatos, variaram de 60.000 a 90.000 por mês, com aproximadamente 70% associados ao Jaredfromsubway.eth.
Na maioria dos hacks em DeFi, usuários ou protocolos são as vítimas diretas. Neste caso, o alvo era um bot amplamente visto como extraindo valor de traders comuns. O incidente não elimina o problema mais amplo de MEV, mas mostra que a mesma automação usada para capturar lucro pode criar uma exposição concentrada quando bots interagem com contratos hostis.
O ataque também destaca que bots criam padrões comportamentais previsíveis que atacantes podem estudar. Quando esses padrões envolvem aprovações, lógica de roteamento ou interações repetidas com contratos desconhecidos, o próprio bot pode se tornar um alvo.
O cofundador da Ethereum, Vitalik Buterin, já foi atacado em um sandwich pelo Jaredfromsubway.eth enquanto trocava uma quantia pequena de DigitalBits, mostrando que até transações de baixo valor podem ser miradas por sistemas de MEV. A perda foi mínima, mas o exemplo capturou o quanto esses bots podem ser indiscriminados.
O investidor e comentarista cripto David Gokhshtein colocou a reação pública em termos diretos. "A gente não deveria ficar feliz com isso; ninguém deveria comemorar … mas se você já foi sandwicheado por causa disso … tenho certeza de que você não está chateado com essa notícia", disse.
CTO da Blockaid descreve o ataque como mirando a lógica automatizada de decisão com confiança minimizada
O atacante montou uma armadilha em torno do próprio modelo de incentivo do bot. Bots MEV foram projetados para identificar e executar oportunidades lucrativas rapidamente, com pouca revisão humana. Nesse caso, essa tomada de decisão automatizada virou a superfície de ataque.
O CTO da Blockaid, Raz Niv, disse que o incidente mirou especificamente a lógica de tomada de decisão automatizada e com confiança minimizada que os bots MEV utilizam. A configuração deu ao bot negociações que pareciam ser oportunidades que valia a pena perseguir, levando-o a conceder aprovações que, em última instância, forneceram acesso a milhões no tesouro do bot.
É provável que o incidente pressione operadores de MEV a revisarem como sistemas automatizados lidam com aprovações, verificação de tokens e validação de pools de liquidez. Nomes falsos de tokens e interfaces familiares não são suficientes para estabelecer confiança, especialmente quando os bots operam em velocidades que deixam pouco espaço para checagens manuais.
FAQ
O que aconteceu com o bot MEV Jaredfromsubway.eth?
Jaredfromsubway.eth foi drenado em mais de US$ 7,5 milhões depois que um atacante usou um ataque de counter-MEV honeypot. O atacante implantou 66 contratos falsos de token ao longo de várias semanas que imitaram Wrapped ETH, USDC e USDT, enganando o bot a conceder aprovações de tokens para contratos controlados pelo atacante. Em seguida, o atacante executou uma única transação chamando todas as 66 backdoors para varrer fundos do tesouro do bot.
Quanto da atividade de MEV estava associada ao Jaredfromsubway.eth?
Entre novembro de 2024 e outubro de 2025, os ataques de sandwich na Ethereum, segundo relatos, variaram de 60.000 a 90.000 por mês, com aproximadamente 70% associados ao Jaredfromsubway.eth. Pesquisas estimaram que ataques de sandwich na Ethereum causaram cerca de US$ 60 milhões em perdas anuais para traders.
O que a Blockaid disse sobre o método do ataque?
A Blockaid afirmou que isso não foi um ataque clássico de phishing e nem uma vulnerabilidade tradicional de contrato inteligente no contrato da vítima. O CTO da Blockaid, Raz Niv, descreveu o incidente como um ataque de counter-MEV honeypot que mirou especificamente a lógica automatizada de tomada de decisão com confiança minimizada que os bots MEV utilizam.
