JaredFromSubway.eth, um dos bots de ataque de sandwich mais notórios do Ethereum (ETH), teve mais de US$ 7,5 milhões drenados depois que atacantes usaram sua própria automação de negociação contra ele.
Pontos principais:
- JaredFromSubway.eth perdeu mais de US$ 7,5 milhões quando sua automação de negociação aprovou contratos controlados pelo atacante.
- O atacante plantou 66 tokens falsos e pools de liquidez fraudulentos ao longo de várias semanas para atrair o bot.
- Parte dos fundos roubados passou pelo Tornado Cash, e a identidade do atacante ainda é desconhecida.
JaredFromSubway.eth É Drenado Em Armadilha Honeypot
Nenhum código foi quebrado.
O bot foi esvaziado no sábado, depois que seu sistema automatizado aprovou o gasto de tokens para contratos controlados pelo atacante, entregando as chaves de seu próprio tesouro. A empresa de segurança Blockaid sinalizou o incidente, descartando tanto um golpe de phishing quanto qualquer falha dentro do contrato da vítima de onde os fundos foram retirados.
Raz Niv, diretor de tecnologia da Blockaid, descreveu a operação como um honeypot contra-MEV, uma armadilha construída para explorar a lógica de confiança minimizada da qual os traders automatizados dependem silenciosamente. Ela mirou exatamente o que o bot foi criado para caçar.
Ao longo de várias semanas, o atacante plantou 66 tokens falsificados que copiavam os nomes de Wrapped Ether, USDC (USDC) e Tether (USDT), e depois os combinou com pools de liquidez falsos. Esses pools pareciam oportunidades fáceis de arbitragem, exatamente o tipo de lucro que o bot vasculha no mempool para encontrar e passar à frente em cada bloco. Uma transação levou tudo.
Leia também: XRP Enfrenta Teste de Alavancagem Enquanto Demanda por ETF de US$ 1,44 Bi Encontra Venda Maciça
Bots MEV Enfrentam Um Problema de Confiança
A reviravolta doeu porque o bot figura entre as máquinas de lucro mais odiadas do cripto, operando desde 2023 e, segundo relatos, acumulando dezenas de milhões de traders que nunca viam as ordens se fecharem ao redor de suas trocas.
Seu operador há muito está entre os maiores gastadores de gas do Ethereum, às vezes queimando mais de duzentos Ether em um único dia para ganhar posição na frente de cada bloco.
Pesquisadores associam cerca de 70% de todos os ataques sandwich no Ethereum ao bot, uma prática estimada em custar aos traders na rede cerca de US$ 60 milhões ou mais por ano. Poucos sentiram muita simpatia. Um bot de sandwich coloca uma ordem logo antes de uma negociação pendente e outra logo depois, embolsando então a diferença de preço que criou como um imposto invisível sobre usuários comuns que raramente percebem isso.
O investidor em cripto David Gokhshtein alertou contra a comemoração, embora tenha admitido que qualquer pessoa que já tenha sido sandwichada pelo bot agora teria dificuldade em sentir pena dele. Parte dos fundos roubados já passou pelo Tornado Cash.
O esvaziamento encerra uma longa e agressiva sequência. Em maio, o bot fez sandwich no cofundador do Ethereum Vitalik Buterin durante uma pequena troca de tokens, um sinal de que até carteiras renomadas haviam chamado sua atenção, por menor que fosse essa perda. A perda de sábado marcou uma falha rara e custosa para uma operação que vinha funcionando em grande parte sem contestação por mais de dois anos, e os investigadores ainda estão rastreando para onde foi o restante.
Leia a seguir: Por Que Trump Amenizou Sua Visão de Ameaça da Anthropic Após o G7?