El bot MEV Jaredfromsubway.eth sufre un ataque inverso y pierde más de 7,5 millones de dólares

Jaredfromsubway.eth, un conocido bot MEV activo desde hace tiempo en la red de Ethereum, fue atacado tras la explotación de una debilidad en su sistema de ejecución automatizada, con pérdidas superiores a 7,5 millones de dólares. La firma de seguridad Blockaid indicó que no se trató de un caso clásico de phishing ni de un fallo en un contrato inteligente, sino de un ataque dirigido de tipo "antiMEV honeypot", diseñado para aprovechar la lógica de decisión del bot. Según Blockaid, durante varias semanas los atacantes desplegaron 66 contratos de tokens falsos y pools de liquidez fraudulentos, camuflados como activos como WETH, USDC y USDT. El objetivo era atraer a los bots a ejecutar operaciones aparentemente rentables y a conceder autorizaciones a contratos auxiliares bajo control del atacante. La extracción se completó cuando el atacante activó en una sola transacción todos los permisos traseros, transfiriendo los fondos —incluidos ETH, USDC y USDT— alojados en la dirección del bot. Los datos citados muestran que, entre noviembre de 2024 y octubre de 2025, en Ethereum se registraron cada mes entre 60.000 y 90.000 ataques de tipo "sandwich", y cerca del 70% se atribuyeron a Jaredfromsubway.eth. (Cointelegraph)