Cargando precios…
Zipp Zipp Publicitar
Registrarse Iniciar sesión
〽️NEUTRAL CoinDesk

Atacante roba 7,5M a jaredfromsubway.eth con exploit MEV inverso

El bot responsable de ~70% de los ataques sándwich de Ethereum perdió más por su propia lógica de aprobaciones de lo que una víctima típica pierde al año: una vuelta de tuerca cautionary para los traders a velocidad de máquina en ambos…

Atacante roba 7,5M a jaredfromsubway.eth con exploit MEV inverso
Atacante roba 7,5M a jaredfromsubway.eth con exploit MEV inverso
Atacante roba 7,5M a jaredfromsubway.eth con exploit MEV inverso
Atacante roba 7,5M a jaredfromsubway.eth con exploit MEV inverso
Atacante roba 7,5M a jaredfromsubway.eth con exploit MEV inverso
Atacante roba 7,5M a jaredfromsubway.eth con exploit MEV inverso
Atacante roba 7,5M a jaredfromsubway.eth con exploit MEV inverso
Atacante roba 7,5M a jaredfromsubway.eth con exploit MEV inverso

Un atacante extrajo más de 7,5 millones de dólares de jaredfromsubway.eth, el bot de trading automatizado al que se le atribuye en torno al 70% de los ataques sándwich de Ethereum, weaponizando la propia lógica de aprobaciones del bot en lugar de explotar un fallo en un contrato o hacer phishing al operador. La firma de seguridad Blockaid explicó que el atacante pasó varias semanas sembrando decenas de contratos de tokens y pools de liquidez falsos que imitaban WETH, USDC y USDT, tentando al bot a generar aprobaciones abiertas de gasto de tokens para unos helpers controlados por el atacante. Esos permisos persistentes se usaron después para retirar fondos directamente de los contratos del bot, y parte de loobtained se desvió más tarde a través de Tornado Cash.

Por qué importa

Los ataques sándwich —en los que un bot detecta una operación pendiente, compra justo antes, deja que la víctima ejecute a peor precio y vende inmediatamente después— son una forma clásica de MEV (maximal extractable value) y un impuesto silencioso para los usuarios de Ethereum. Datos de CoinDesk cifraron el coste en unos 60 millones de dólares al año, repartidos entre 60.000 y 90.000 ataques mensuales entre noviembre de 2024 y octubre de 2025, con jaredfromsubway.eth responsible de la mayor parte desde principios de 2023. El incidente del sábado le da la vuelta al guion: el mismo patrón de reconocimiento de señales y la misma velocidad de máquina que hicieron rentable al bot frente a traders humanos lo dejaron expuesto frente a un adversario paciente que sabía exactamente qué señales estaba cableado a perseguir.

Impacto en el mercado

Es poco probable que el exploit afecte a la liquidez spot o a la cotización de Ethereum, pero sí cambia el modelo de amenaza para todo market-maker automatizado y operador de MEV que trabaje en la cadena. Las aprobaciones que permanecen abiertas tras un swap —en lugar de consumirse y revocarse dentro de la misma transacción— pasan a ser una superficie de ataque documentada, y la pata de Tornado Cash garantiza que al menos una parte delbotín ya está blanqueada a través de rails de privacidad que dificultan la recuperación. Para el usuario minorista, la lectura es más nítida: el bot que le hizo un sándwich a Vitalik Buterin por 4 $ en mayo ejecutaba los mismos patrones de aprobación que cualquier otro contrato oportunista on-chain, y el sábado esos patrones se volvieron en su contra.

Tokens relacionados
$ETH $USDC $USDT
$ETH#MEV#SandwichAttack#Blockaid

Preguntas frecuentes

  1. ¿Qué le pasó a jaredfromsubway.eth el sábado?

    Un atacante extrajo más de 7,5 millones de dólares del bot atrayéndolo a aprobar permisos de gasto de tokens para contratos helper controlados por el atacante, y luego usó esas aprobaciones abiertas para retirar WETH, USDC y USDT directamente de los contratos del bot. Parte de los fondos se desvió más tarde a través…

  2. ¿Cómo engañó el atacante al bot de sándwiches?

    Según Blockaid, el atacante pasó varias semanas desplegando decenas de contratos de tokens falsos y pools de liquidez falsos que imitaban activos como WETH, USDC y USDT. Cuando el bot detectó lo que parecían oportunidades de MEV, generó aprobaciones para helpers controlados por el atacante; algunas de esas…

  3. ¿Qué peso tiene jaredfromsubway.eth en el mercado de MEV de Ethereum?

    El bot está activo desde principios de 2023 y se le ha vinculado con aproximadamente el 70% de los ataques sándwich de Ethereum. Entre noviembre de 2024 y octubre de 2025, esos ataques costaron a los traders de Ethereum unos 60 millones de dólares al año, con entre 60.000 y 90.000 incidentes mensuales.

  4. ¿Qué es un ataque sándwich?

    Un ataque sándwich es una forma de MEV en la que un trader automatizado detecta una transacción pendiente, compra el activo justo antes, deja que la víctima opere a peor precio y vende inmediatamente después, capturando un pequeño spread a costa del usuario.

  5. ¿Qué implica este exploit para otros bots de MEV en Ethereum?

    Convierte las aprobaciones abiertas de tokens tras una operación en una superficie de ataque confirmada. Los market-makers automatizados y operadores de MEV que otorgan permisos de gasto a contratos helper tienen ahora una razón documentada para revocar o acotar estrictamente esas aprobaciones dentro de la misma…

Atribución de fuente
Agregado de CoinDesk · Verificado · Última actualización hace 2h
Abrir original →

Más de Seguridad

Historias que nuestros editores creen que combinan bien con esta.

Más antiguo en Seguridad

Ponte al día con la cobertura anterior de este tema.