JaredFromSubway.eth, um dos bots de ataque sandwich mais notórios do Ethereum (ETH), foi esvaziado em mais de US$ 7,5 milhões depois que atacantes usaram sua própria automação de negociação contra ele.
Pontos-chave:
- JaredFromSubway.eth perdeu mais de US$ 7,5 milhões quando sua automação de negociação aprovou contratos controlados por atacantes.
- O atacante plantou 66 tokens falsos e pools de liquidez fraudulentos ao longo de várias semanas para atrair o bot.
- Parte dos fundos roubados passou pelo Tornado Cash, e a identidade do atacante ainda é desconhecida.
JaredFromSubway.eth Esvaziado Em Armadilha Honeypot
Nenhum código foi quebrado.
O bot foi esvaziado no sábado após seu sistema automatizado aprovar o gasto de tokens para contratos controlados por atacantes, entregando as chaves de seu próprio tesouro. A empresa de segurança Blockaid sinalizou o incidente, descartando tanto um golpe de phishing quanto qualquer falha dentro do contrato da vítima de onde os fundos foram retirados.
Raz Niv, diretor de tecnologia da Blockaid, descreveu a operação como um honeypot contra-MEV, uma armadilha criada para explorar a lógica minimizada em confiança da qual traders automatizados dependem discretamente. Ela mirou exatamente aquilo que o bot foi construído para perseguir.
Ao longo de várias semanas, o atacante plantou 66 tokens falsificados que copiavam os nomes de Wrapped Ether, USDC (USDC) e Tether (USDT), e então os combinou com pools de liquidez falsos. Esses pools pareciam arbitragem fácil, exatamente o tipo de lucro que o bot vasculha no mempool para encontrar e fazer front-run em cada bloco. Uma transação varreu os três.
Leia também: XRP Enfrenta Teste de Alavancagem Enquanto Demanda por ETF de US$ 1,44 Bilhão Encontra Venda em Massa
Bots MEV Enfrentam Um Problema De Confiança
A reviravolta doeu porque o bot figura entre as máquinas de lucro mais detestadas do mundo cripto, operando desde 2023 e, segundo relatos, acumulando dezenas de milhões às custas de traders que nunca viam as ordens se fecharem ao redor de suas negociações.
Seu operador há muito está entre os maiores gastadores de gas do Ethereum, às vezes queimando mais de duzentos Ether em um único dia para conquistar a primeira posição em cada bloco.
Pesquisadores atribuem cerca de 70% de todos os ataques sandwich no Ethereum ao bot, uma prática estimada em custar aos traders na rede cerca de US$ 60 milhões ou mais por ano. Poucos sentiram muita simpatia. Um bot sandwich posiciona uma ordem logo antes de uma negociação pendente e outra logo depois, e então embolsa a diferença de preço que criou como um imposto invisível sobre usuários comuns que raramente percebem.
O investidor cripto David Gokhshtein alertou contra comemorar, embora tenha admitido que qualquer pessoa já “sanduichada” pelo bot agora teria dificuldade para sentir pena dele. Parte dos fundos roubados já foi movida através do Tornado Cash.
O esvaziamento encerra uma trajetória longa e agressiva. Em maio, o bot sanduichou o cofundador do Ethereum Vitalik Buterin durante uma pequena troca de tokens, sinal de que até carteiras famosas chamavam sua atenção, por menor que tenha sido aquela perda. A perda de sábado marcou uma falha rara e cara para uma operação que vinha atuando em grande parte sem contestação por mais de dois anos, e os investigadores ainda rastreiam para onde o restante foi.
Leia a seguir: Por Que Trump Amenizou Sua Visão de Ameaça da Anthropic Após o G7?