Le bot MEV Jaredfromsubway.eth, responsable d'environ 70 % des attaques sandwich sur Ethereum au cours de l'année écoulée, a été exploité pour 7,5 millions de dollars. Un attaquant a utilisé des jetons wrapper factices pour piéger le bot et obtenir des autorisations de dépense, puis a retiré 1 474,58 WETH, 2,87 millions d'USDC et 2 millions d'USDT du contrat. Les fonds ont été convertis en environ 4 400 ETH, dont 1 000 ETH ont transité par TornadoCash.
Le bot MEV Jaredfromsubway.eth a perdu 7,5 millions de dollars après qu'un attaquant a utilisé des jetons wrapper factices pour piéger l'opérateur d'attaques sandwich et lui faire accorder des autorisations de dépense sur Ethereum.
« L'attaquant a exploité le mécanisme du bot : son système automatisé a détecté ce qui ressemblait à des opportunités MEV rentables et a généré des approbations vers des contrats auxiliaires contrôlés par l'attaquant », a déclaré la société de sécurité blockchain Blockaid dans une analyse de l'exploitation.
L'attaquant a créé des jetons wrapper factices — fWETH, fUSDC et fUSDT — associés à un jeton Cap factice, conçus pour apparaître comme des transactions rentables que le bot poursuivrait sur Ethereum. Une fois que le bot a approuvé les contrats auxiliaires contrôlés par l'attaquant pour dépenser des actifs réels, l'attaquant a procédé à un « balayage final », retirant 1 474,58 WETH, 2,87 millions d'USDC et 2 millions d'USDT via transferFrom, selon Blockaid. Les produits ont été convertis en environ 4 400 ETH, dont 1 000 ETH ont transité par TornadoCash, selon les données de PeckShield.
L'exploitation d'un bot qui dominait les attaques sandwich sur Ethereum — représentant environ 70 % de cette activité entre novembre 2024 et octobre 2025 — met en lumière les vulnérabilités de sécurité persistantes dans les infrastructures de trading automatisé, même chez les opérateurs sophistiqués. La perte de 7,5 millions de dollars pourrait temporairement réduire le volume des attaques sandwich sur Ethereum, mais soulève des questions plus larges sur la sécurité des stratégies MEV qui reposent sur des mécanismes d'approbation automatisés.
L'opérateur de Jaredfromsubway.eth était le plus actif des attaquants sandwich sur Ethereum, ciblant les traders particuliers en insérant des transactions avant et après leurs swaps pour extraire de la valeur. La méthode de l'attaquant exploitait une lacune fondamentale de conception : dans les transactions normales, le bot utilisait les approbations pendant la transaction. En élaborant des routes qui laissaient les approbations ouvertes, l'attaquant a accumulé suffisamment d'autorisations de dépense pour vider le contrat en un seul balayage.
Le commentateur crypto David Gokhshtein a déclaré sur les réseaux sociaux que, bien que cette exploitation ne doive pas être célébrée, ceux qui ont été « sandwichés » par le bot ne seront peut-être pas mécontents de cette nouvelle. L'ETH se négociait à 1 741,21 $ au moment de l'exploitation, au-dessus de sa moyenne mobile exponentielle sur 50 jours de 1 725,59 $, selon les données de marché.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.
