El bot JaredFromSubway pierde 7,5 millones de dólares tras caer en su propia trampa

El bot JaredFromSubway pierde 7,5 millones de dólares tras caer en su propia trampa

JaredFromSubway.eth, uno de los bots de ataques sándwich más notorios de Ethereum (ETH), fue drenado de más de 7,5 millones de dólares después de que unos atacantes aprovecharan su propia automatización de trading en su contra.

Puntos clave:

  • JaredFromSubway.eth perdió más de 7,5 millones de dólares cuando su automatización de trading aprobó contratos controlados por el atacante.
  • El atacante colocó 66 tokens falsos y pools de liquidez ficticios durante varias semanas para atraer al bot.
  • Parte de los fondos robados se movieron a través de Tornado Cash, y la identidad del atacante sigue siendo desconocida.

JaredFromSubway.eth drenado en una trampa de honeypot

Ningún código fue vulnerado.

El bot fue vaciado el sábado después de que su sistema automatizado aprobara el gasto de tokens para contratos controlados por el atacante, entregando las llaves de su propia tesorería. La firma de seguridad Blockaid marcó el incidente, descartando tanto una estafa de phishing como cualquier fallo dentro del contrato de la víctima desde el que se retiraron los fondos.

Raz Niv, director de tecnología en Blockaid, describió la operación como un honeypot de contra-MEV, una trampa diseñada para explotar la lógica de confianza minimizada de la que dependen silenciosamente los traders automatizados. Apuntó exactamente a lo que el bot estaba diseñado para perseguir.

Durante varias semanas, el atacante plantó 66 tokens falsificados que copiaban los nombres de Wrapped Ether, USDC (USDC) y Tether (USDT), y luego los emparejó con pools de liquidez falsos. Esos pools parecían una oportunidad de arbitraje fácil, exactamente el tipo de beneficio que el bot busca en el mempool para encontrar y adelantarse en cada bloque. Una sola transacción barrió los tres.

También lee: XRP se enfrenta a una prueba de apalancamiento mientras 1,44 mil millones de dólares en demanda de ETF coinciden con ventas

Los bots MEV se enfrentan a un problema de confianza

El revés dolió porque el bot se sitúa entre las máquinas de beneficios más resentidas de las criptomonedas: funciona desde 2023 y, según se informa, ha obtenido decenas de millones de dólares de traders que nunca vieron cómo las órdenes se cerraban alrededor de sus swaps.

Su operador ha estado durante mucho tiempo entre los mayores gastadores de gas de Ethereum, quemando en ocasiones más de doscientos Ether en un solo día para ganar posición al frente de cada bloque.

Investigadores vinculan alrededor del 70% de todos los ataques sándwich en Ethereum con este bot, una práctica que se estima cuesta a los traders de toda la red unos 60 millones de dólares o más cada año. Pocos sintieron mucha simpatía. Un bot de sándwich coloca una orden justo antes de una operación pendiente y otra justo después, y luego se queda con la diferencia de precio que creó como un impuesto invisible sobre los usuarios normales, que rara vez lo notan.

El inversor cripto David Gokhshtein advirtió contra celebrarlo, aunque admitió que cualquiera que haya sido víctima de un sándwich por parte del bot ahora tendría dificultades para sentir lástima por él. Parte de los fondos robados ya se movieron a través de Tornado Cash.

El drenaje corona una racha larga y agresiva. En mayo, el bot hizo un sándwich al cofundador de Ethereum, Vitalik Buterin, durante un pequeño swap de tokens, una señal de que incluso las carteras más destacadas habían atraído su atención, por pequeña que fuera esa pérdida. La pérdida del sábado marcó un fallo raro y costoso para una operación que había funcionado en gran medida sin ser desafiada durante más de dos años, y los investigadores aún están rastreando adónde fue el resto.

Lee a continuación: ¿Por qué Trump suavizó su visión de la amenaza de Anthropic tras el G7?

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
El bot JaredFromSubway pierde 7,5 millones de dólares tras caer en su propia trampa | Yellow.com