El bot MEV Jaredfromsubway.eth, responsable de aproximadamente el 70% de los ataques sándwich en Ethereum durante el último año, fue explotado por $7,5 millones. Un atacante utilizó tokens wrapper falsos para engañar al bot y lograr que otorgara aprobaciones de gasto, para luego drenar 1.474,58 WETH, 2,87 millones de USDC y 2 millones de USDT del contrato. Las ganancias se convirtieron en aproximadamente 4.400 ETH, y 1.000 ETH se canalizaron a través de TornadoCash.
El bot MEV Jaredfromsubway.eth perdió $7,5 millones después de que un atacante utilizara tokens wrapper falsos para engañar al operador de ataques sándwich y hacer que otorgara aprobaciones de gasto en Ethereum.
"El atacante explotó el mecanismo del bot: su sistema automatizado detectó lo que parecían oportunidades rentables de MEV y generó aprobaciones a contratos auxiliares controlados por el atacante", señaló la firma de seguridad blockchain Blockaid en un análisis del ataque.
El atacante creó tokens wrapper falsos — fWETH, fUSDC y fUSDT — emparejados con un token Cap falso, diseñados para parecer transacciones rentables que el bot perseguiría en Ethereum. Una vez que el bot aprobó que los contratos auxiliares controlados por el atacante gastaran activos reales, el atacante realizó un "barrido final", extrayendo 1.474,58 WETH, 2,87 millones de USDC y 2 millones de USDT mediante transferFrom, según Blockaid. Las ganancias se convirtieron en aproximadamente 4.400 ETH, y 1.000 ETH se canalizaron a través de TornadoCash, según datos de PeckShield.
El ataque a un bot que dominó los ataques sándwich en Ethereum — representando aproximadamente el 70% de dicha actividad entre noviembre de 2024 y octubre de 2025 — pone de relieve vulnerabilidades de seguridad persistentes en la infraestructura de trading automatizado, incluso entre operadores sofisticados. La pérdida de $7,5 millones podría reducir temporalmente el volumen de ataques sándwich en Ethereum, pero plantea interrogantes más amplios sobre la seguridad de las estrategias MEV que dependen de mecanismos de aprobación automatizados.
El operador de Jaredfromsubway.eth había sido el atacante sándwich más activo en Ethereum, dirigido a traders minoristas mediante la inserción de transacciones antes y después de sus intercambios para extraer valor. El método del atacante explotó una brecha de diseño fundamental: en transacciones normales, el bot agotaba las aprobaciones durante la operación. Al crear rutas que dejaban las aprobaciones abiertas, el atacante acumuló suficiente autoridad de gasto para drenar el contrato en un solo barrido.
El comentarista cripto David Gokhshtein dijo en redes sociales que, si bien el ataque no debería celebrarse, quienes han sido víctimas de ataques sándwich por parte del bot podrían no estar molestos por la noticia. ETH cotizaba a $1.741,21 en el momento del ataque, por encima de su media móvil exponencial de 50 días de $1.725,59, según datos de mercado.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
