Um dos bots MEV mais conhecidos no mundo das criptos, o Jaredfromsubway.eth, foi “drenado” em mais de US$ 7,5 milhões. Um invasor conseguiu explorar os sistemas desse bot, que havia gerado centenas de milhões ao longo dos anos.
Segundo a Blockaid, o incidente de sábado ocorreu devido a contratos manipulados por invasores que enganaram o sistema automatizado de execução MEV do bot. Esse sistema acabou aprovando transações que foram usadas para “drenar” os fundos.
“Este não é um ataque de phishing tradicional nem uma falha comum nos contratos inteligentes”, disse a Blockaid. Essa situação é bastante rara para bots MEV, que são programas automáticos que monitoram transações não confirmadas em blockchains e manipulam pedidos para gerar lucro, funcionando como um tipo de “imposto invisível” em usuários de DeFi.
A pesquisa da Cointelegraph revelou que “ataques sanduíche” na rede Ethereum resultaram em perdas anuais de cerca de US$ 60 milhões para os traders. Este estudo também mostrou que, entre novembro de 2024 e outubro de 2025, entre 60.000 a 90.000 ataques desse tipo aconteceram mensalmente, com cerca de 70% deles ligados ao Jaredfromsubway.eth.
Como Jaredfromsubway.eth foi explorado
O invasor criou tokens falsos e pools de wrapper, incluindo rotas de Wrapped Ether (fWETH), USDC (fUSDC) e USDt (fUSDT) enganosas. Essas fraudes foram feitas para parecerem negociações que o bot MEV estava programado para buscar.
Depois, o invasor conseguiu que o bot aprovasse contratos de ajuda, controlados por ele, permitindo o gasto de dinheiro real em seu nome. Normalmente, o bot cancelaria a aprovação ao realizar negociação, mas, dessa vez, o invasor fez rotas que mantiveram as aprovações abertas.
Com as aprovações suficientes, o invasor fez uma “varredura final”, retirando WETH, USDC e USDT do bot MEV Jaredfromsubway.eth por meio de transferências.
“O invasor aproveitou o funcionamento do bot: seu sistema automatizado detectou o que aparentavam ser oportunidades lucrativas e gerou aprovações para contratos controlados por ele”, explicou a Blockaid.
Embora essa situação seja preocupante, muitos traders afetados podem não estar tão chateados, pois essa notícia pode ser um alerta para quem usa esses sistemas. Fique de olho nas novidades e não perca o que pode impactar seu bolso!
Fonte original: https://cointelegraph.com/news/notorious-sandwich-attack-bot-jaredfromsubwayeth-exploited-for-75m?utm_source=rss&utm_medium=rss&utm_campaign=rss. Conteúdo adaptado pela equipe do GraficoCrypto.