Cargando precios…
Zipp Zipp Publicitar
Registrarse Iniciar sesión
🩸BEARISH CryptoSlate

ETH: vacían al bot MEV Jaredfromsubway por $7,5M de golpe

El mismo bot que llegó a consumir el 7% del gas de Ethereum en un solo día perdió su capital de trabajo a manos de un atacante que explotó una aprobación de tokens descuidada: un recordatorio de que el beneficio del MEV se parece cada vez más a un phishing.

El bot de MEV Jaredfromsubway en Ethereum —que en su momento llegó a representar alrededor del 7% del gas total de la red en una ventana de 24 horas— fue vaciado por aproximadamente $7,5 millones en una sola transacción. Los datos de Ultrasound.money mostraban que la actividad de ataques sándwich del bot había sido un impulsor persistente de la presión sobre la base fee en la mainnet.

Por qué importa

El atacante aparentemente se llevó los fondos explotando una aprobación ERC-20 que el bot había concedido, no por superar la lógica de búsqueda del bot. Los bots de MEV aprueban de forma rutinaria a routers y agregadores para retirar los tokens que extraen con beneficio; cuando un atacante puede enrutar a través de un contrato aprobado que controla, el capital de trabajo del bot queda a un clic del drenaje.

El incidente se presenta como un caso de manual de fallo de seguridad operativa en la capa de contratos inteligentes: el tipo de error del lado humano que ninguna sofisticación del searcher puede compensar.

Impacto en el mercado

Para Ethereum, la lectura inmediata es un alivio en las comisiones de gas: eliminar a uno de los consumidores de gas más ruidosos de la mainnet debería recortar mecánicamente las base fees, aunque a la red no le faltan searchers competidores dispuestos a ocupar ese hueco. La lectura más amplia es reputacional para el ecosistema MEV: los bots sándwich ya se sitúan en el límite incómodo de lo que los usuarios minoristas consideran justo, y ver cómo el más activo de ellos es reventado por una aprobación descuidada refuerza la idea de que el pool de beneficios es pequeño, adversarial e implacable con los errores.

Tokens relacionados
$ETH
#Ethereum$ETH#MEV#SmartContract

Preguntas frecuentes

  1. ¿Qué es el bot de MEV Jaredfromsubway?

    Un bot searcher de Ethereum que realizaba ataques sándwich sobre operaciones en DEX. Llegó a representar alrededor del 7% del consumo total de gas de la red en una ventana de 24 horas, según datos de ultrasound.money.

  2. ¿Cómo vaciaron al bot por $7,5M?

    El atacante explotó una aprobación de tokens ERC-20 que el bot había concedido previamente, enrutando el robo a través de un contrato que controlaba, en lugar de superar la propia lógica de búsqueda del bot.

  3. ¿Qué son los ataques sándwich en MEV?

    Un searcher observa el mempool en busca de operaciones pendientes, lanza una compra por delante (front-running), deja que la operación de la víctima se ejecute a peor precio y luego vende por detrás (back-running), beneficiándose del impacto en el precio de la orden de la víctima.

  4. ¿Qué implica esto para las comisiones de gas en Ethereum?

    Eliminar a uno de los consumidores de gas más ruidosos de la mainnet debería aliviar mecánicamente la presión sobre la base fee, aunque los searchers competidores suelen ocupar ese hueco con rapidez.

  5. ¿Se trata de un exploit del protocolo Ethereum?

    No. La pérdida provino de un fallo de seguridad operativa en la capa de contratos inteligentes —una aprobación de tokens permisiva— y no de una falla en las reglas de consenso o ejecución de Ethereum.

Atribución de fuente
Agregado de CryptoSlate · Verificado · Última actualización hace 2h
Abrir original →

Más de Seguridad

Historias que nuestros editores creen que combinan bien con esta.

Más antiguo en Seguridad

Ponte al día con la cobertura anterior de este tema.