Blockaid reportou 7,5 milhões de dólares roubados do principal bot MEV Ethereum Jaredfromsubway.eth num ataque com transações falsas

Um dos bots MEV mais proeminentes da rede Ethereum, Jaredfromsubway.eth, sofreu uma perda de 7,5 milhões de dólares após ser vítima de um elaborado esquema de transações falsas orquestrado por atacantes. As investigações iniciais indicam que o ataque visou a lógica de negociação automatizada do bot com uma sofisticada estratégia Anti-MEV, induzindo o bot a autorizar contratos sob o controlo dos atacantes ao criar a ilusão de uma oportunidade de negociação lucrativa.

As descobertas da Blockaid

A empresa de segurança Blockchain Blockaid anunciou que os seus sistemas de deteção identificaram a exploração que afetou o bot MEV no Ethereum. De acordo com a Blockaid, o ataque foi possível ao enganar o sistema de execução automatizada do bot para aprovar tokens para contratos inteligentes controlados pelos atacantes, concedendo-lhes efetivamente acesso para retirar fundos.

A Blockaid também relatou que os perpetradores criaram uma rede complexa de 66 tokens falsos e pools de liquidez. Estes ativos falsificados incluíam imitações de WETH, USDC e USDT, emparelhados com tokens CAP. A análise da empresa concluiu que esta estrutura foi concebida para imitar os sinais MEV que os bots procuram, acionando assim o mecanismo de aprovação automática do bot.

Glossário: MEV (Maximal Extractable Value) refere-se à receita extra obtida ao ordenar transações dentro de uma Blockchain. Num ataque sandwich, a negociação de um utilizador é delimitada por ordens de compra e venda colocadas antes e depois da sua transação, manipulando o preço para que o atacante lucre e o utilizador obtenha um negócio pior.

O Diretor de Tecnologia da Blockaid, Raz Niv, comentou que, ironicamente, o processo abriu a porta ao atacante, concedendo-lhe acesso a milhões de dólares na tesouraria do bot. Os dados do Etherscan confirmaram perdas totais de aproximadamente 7,5 milhões de dólares, com parte dos ativos roubados posteriormente lavados através do Tornado Cash.

Porque é que o Jaredfromsubway.eth é significativo?

O Jaredfromsubway.eth é amplamente reconhecido como um dos Sandwich Bots mais prolíficos, obtendo lucros ao inserir e delimitar negociações em exchanges descentralizadas (DEX). Este incidente marca um raro revés para o bot, que tipicamente domina as atividades MEV na rede.

As investigações mostram que os investidores em Ethereum perdem cerca de 60 milhões de dólares por ano devido a ataques sandwich. Os dados da rede de novembro de 2024 a outubro de 2025 indicam uma média de 60.000 a 90.000 ataques sandwich por mês, sendo o Jaredfromsubway.eth responsável por cerca de 70% deste volume.

Incidentes anteriores e o quadro mais amplo

Em maio, o bot tinha previamente visado uma transação envolvendo 26.544 DigitalBits realizada por Vitalik Buterin. Embora o impacto financeiro tenha sido limitado, o incidente demonstrou como os bots MEV monitorizam de perto até as menores oportunidades de lucro. Os registos do Etherscan revelam que antes da transação de Buterin, o bot moveu cerca de 1,14 milhões de dólares em WETH através do SushiSwap e do Uniswap V2, impactando os preços do XDB em dois pools de liquidez diferentes dentro do mesmo bloco.

Anteriormente, a EigenPhi destacou como o slippage de transações cria espaço para intervenientes como o Jaredfromsubway.eth fazerem subir os preços, forçando os utilizadores a transacionar a um custo mais elevado. Em maio, a extração total de MEV no Ethereum tinha ultrapassado os 1,2 mil milhões de dólares, com aproximadamente 51% atribuído a ataques sandwich. Vitalik Buterin defendeu recentemente uma abordagem de mempool encriptado no roteiro do Ethereum para travar práticas MEV prejudiciais.

The post Blockaid reported 7.5 million dollars stolen from top Ethereum MEV bot Jaredfromsubway.eth in fake transaction attack appeared first on COINTURK NEWS.