El bot Ethereum MEV de Jaredfromsubway.eth recibió más de 7,5 millones de dólares después de que un atacante reutilizó la propia lógica de comercio automatizado del bot en su contra.
Cómo se ejecutó el ataque
El robot, conocido por sus ataques sándwich, normalmente monitorea las transacciones pendientes, compra antes de ellas, obliga a la víctima a negociar a un peor precio y luego vende la posición para obtener una pequeña ganancia oculta. Los atacantes aprovecharon este patrón implementando docenas de contratos de tokens falsificados y fondos de liquidez artificiales que imitaban activos como WETH, USDC y USDT.
Cuando los pools falsos parecieron rentables, el bot generó aprobaciones para contratos de ayuda controlados por el atacante, otorgándoles permiso para mover tokens en su nombre. Esas aprobaciones se ejercieron de inmediato, lo que permitió al adversario agotar los saldos del robot y convertir los activos robados a los precios vigentes en el mercado.
Impacto en el mercado criptográfico
Los inversores que observan el incidente notan un fuerte aumento en las tarifas del gas y una mayor conciencia del comportamiento predatorio de los MEV que no beneficia al ecosistema blockchain. La pérdida de 7,5 millones de dólares subraya el riesgo que los operadores automatizados representan para la estabilidad del mercado y resalta la necesidad de salvaguardias más sólidas.
Respuesta y salvaguardias futuras
La empresa de seguridad Blockaid aclaró que la infracción se diferenciaba de los típicos ataques de phishing y no se debía a un simple error en el contrato, sino a una manipulación selectiva del motor de toma de decisiones del robot. En el futuro, se espera que los desarrolladores incorporen una validación más estricta de las fuentes de tokens y limiten los alcances de aprobación para proteger tanto a los inversores como a la infraestructura criptográfica en general.