Bot de Jaredfromsubway.eth robado por $7.5M tras exploit
Un atacante utilizó semanas de tokens falsos y pools de liquidez para atraer aprobaciones pendientes, luego retiró WETH, USDC y USDT y envió algunos fondos a Tornado Cash.
Un atacante drenó más de $7.5 millones del infame bot de MEV jaredfromsubway.eth de Ethereum manipulando su lógica de trading automatizado y aprobación en lugar de explotar un error convencional de contrato inteligente.
La configuración se basó en tokens falsos y pools de liquidez para inducir aprobaciones permanentes, que luego se utilizaron para transferir WETH, USDC y USDT fuera de los contratos del bot, con algunos fondos enviados a Tornado Cash.
Puntos clave
- Más de $7.5 millones fueron drenados de jaredfromsubway.eth al volver su lógica de trading automatizado y aprobación en su contra, no a través de una vulnerabilidad típica de contrato o phishing estándar.
- El atacante pasó semanas desplegando docenas de contratos de tokens falsos y falsos pools de liquidez que imitaban WETH, USDC y USDT para atraer al bot a aprobar contratos auxiliares controlados por el atacante.
- La pérdida dependía de rutas donde las aprobaciones de tokensse mantuvo abierto, dejando un permiso permanente que permitió transferencias de WETH, USDC y USDT fuera de los contratos del bot.
- Algunos de los fondos robados fueron posteriormente canalizados a través de Tornado Cash, complicando la atribución y la recuperación.
El mayor bot de sándwich de Ethereum pierde $7.5 millones en una trampa de lógica de aprobación.
Jaredfromsubway.eth, uno de los bots de MEV sandwich más visibles de Ethereum, fue drenado por más de $7.5 millones después de que un atacante manipuló la toma de decisiones automatizada del bot. El incidente no dependió de un error clásico en los contratos inteligentes de la víctima, y no se presentó como un evento de phishing normal.
El punto de fallo fue la propia capa de automatización del bot, donde generó permisos que luego se volvieron utilizables en su contra.
La víctima es notoria porque el sandwiching no es sutil. Un bot de sandwich observa el mempool, compra antes de un intercambio pendiente, permite que la víctima ejecute a un precio peor y luego vende inmediatamente después para capturar el diferencial. A gran escala, eso se convierte en un costo de ejecución oculto que los traders sienten como ejecuciones peores y, a menudo, más altas.gascompetencia.
Lo que destaca aquí es la inversión. Un sistema construido para industrializar la extracción de otros traders fue extraído por alguien que entendió sus hábitos operativos.
La Configuración de Múltiples Semanas: Tokens Falsos, Fondos Falsos, Aprobaciones Reales
La ventaja del atacante era la paciencia. Durante varias semanas, desplegaron docenas de contratos de tokens falsos y grupos de liquidez falsos diseñados para parecerse a lugares legítimos yactivos, incluyendo imitaciones de WETH, USDC y USDT. El objetivo no era romper un contrato. Era fabricar “oportunidades” que la lógica de reconocimiento de patrones del bot trataría como rutas negociables.
Una vez que la trampa estaba en su lugar, el bot hizo lo que fue diseñado para hacer. Detectó lo que parecía ser oportunidades de MEV y generó aprobaciones de gasto de tokens para contratos auxiliares. Esos contratos auxiliares estaban controlados por el atacante.
Al principio, las aprobaciones se usaron inmediatamente como parte de las rutas comerciales durante las pruebas. Ese detalle importa porque muestra que el atacante estaba iterando sobre el comportamiento del bot, no disparando un exploit de un solo uso. Más tarde, el atacante cambió a rutas donde las aprobaciones permanecían abiertas. Ese cambio convirtió un permiso único en algo más parecido a una capacidad continua.
Este es el fallo en la capa de decisión que “industrializó el MEV” tiende a subestimar. Si tu sistema puede aprobar gastos a la velocidad de la máquina basado en señales de ganancias, entonces el trabajo del atacante se convierte en moldear las señales, no en descifrar el código.
Por qué las Aprobaciones de Tokens Persistentes Se Convirtieron en la Válvula de Drenaje
Las aprobaciones de tokens son mundanas hasta que no lo son. Una aprobación es simplemente permiso para que un contrato gaste tokens en nombre de una billetera u otro contrato. En los flujos normales de DeFi, las aprobaciones a menudo se otorgan para habilitar intercambios o enrutamientos. El riesgo es operativo: si las aprobaciones persisten, pueden sobrevivir al contexto que las hizo seguras.
En este caso, el atacante diseñó rutas donde las aprobaciones permanecían abiertas. Eso dejó el permiso en pie para los contratos auxiliares controlados por el atacante. Con ese permiso, el atacante podría transferir activos fuera de los contratos del bot sin necesidad de “volver a ganar” el proceso de decisión del bot cada vez.
Los activos drenados incluían WETH, USDC y USDT, y la pérdida total fue de más de $7.5 millones.
El patrón que vale la pena señalar es que esto no fue una caza de vulnerabilidades. Fue una trampa de permisos. Una vez que las aprobaciones permanecieron activas, efectivamente se convirtieron en un derecho de retiro contra cualquier saldo que los contratos del bot tuvieran en esos tokens. Esa es una clase de riesgo diferente a la que la mayoría de los traders piensan cuando escuchan “exploit.”
Señales de seguimiento en cadena después del drenaje
Después del drenaje, algunos de los fondos robados fueron canalizados a través de Tornado Cash. No se especificó la cantidad canalizada, pero la dirección es clara: la mezcla reduce la utilidad del rastreo en cadena directo y eleva el umbral para una atribución limpia.
Desde una perspectiva de estructura de mercado, hay tres señales prácticas a monitorear a continuación.
Primero, movimientos posteriores de las direcciones vinculadas al atacante, especialmente depósitos adicionales en Tornado Cash y cualquier retiro posterior que pueda indicar intentos de consolidación o de salida.
En segundo lugar, si alguna aprobación o permiso relacionado con las rutas de contratos auxiliares del bot sigue activo. La explotación dependía de que las aprobaciones permanecieran abiertas. Si persisten permisos similares, el riesgo no es teórico.
En tercer lugar, cambios en la frecuencia de ataques de sándwich y la parte atribuida a jaredfromsubway.eth. El bot ha estado asociado con aproximadamente el 70% de los ataques de sándwich en Ethereum, y se estimó que el sándwich costaba a los comerciantes alrededor de 60 millones de dólares al año, con entre 60,000 y 90,000 ataques por mes entre noviembre de 2024 y octubre de 2025.
Si la actividad de este bot disminuye materialmente después del drenaje, los comerciantes deberían estar atentos a si el 'vacío' es llenado por otros actores o si la presión general de sándwich se alivia.
Un informe público post-mortem de los equipos de seguridad, que incluya detalles sobre cómo se indujo la lógica de enrutamiento de aprobaciones y cómo sistemas MEV similares pueden endurecerse contra ello, sería la confirmación más clara de si esto fue un error operativo aislado o un manual repetible.
Esto no fue un error de contrato—fue la automatización MEV siendo manipulada socialmente
Estoy tratando esto como un estudio de caso sobre cómo las operaciones MEV realmente fallan. El atacante no necesitaba una vulnerabilidad convencional si podía inducir de manera confiable aprobaciones a contratos auxiliares controlados por el atacante.
Esa es la lección central, y está fundamentada en la mecánica aquí: se utilizaron tokens y grupos falsos para fabricar rutas, el bot generó aprobaciones, y el atacante luego se apoyó en aprobaciones que permanecieron abiertas para retirar WETH, USDC y USDT.
Hay dos escenarios que importan para los comerciantes que observan la calidad de ejecución en Ethereum.
El escenario uno es contención y degradación. Si el drenaje obliga a jaredfromsubway.eth a revocar aprobaciones, aislar contratos, o de otro modo ralentizar la automatización, se esperaría que su huella de sándwich se redujera al menos temporalmente.
El punto de confirmación es simple: una caída medible en la frecuencia de sándwich o en la participación atribuida a este actor en comparación con la línea base histórica de 60,000 a 90,000 ataques mensuales y la asociación de aproximadamente el 70% del bot.
El punto de invalidación es igualmente claro: la actividad se recupera rápidamente sin un cambio visible en el comportamiento en la cadena, lo que implica que el golpe operativo no afectó significativamente a la máquina.
El escenario dos es sustitución. Incluso si la actividad de este bot disminuye, el sándwich no desaparece solo porque un actor dominante sufra un golpe. El incentivo de la estructura del mercado permanece. El punto de confirmación aquí sería una tasa de sándwich general estable incluso cuando la atribución se aleja de jaredfromsubway.eth.
El punto de invalidación sería un amplio declive en la presión de sándwich que persiste más allá de una ventana de interrupción corta.
El efecto de segundo orden que me importa es lo que esto hace a las elecciones de diseño de 'MEV industrializado'. Este camino de explotación se trata de aprobaciones que persisten.
Si los sistemas de MEV responden ajustando el alcance de las aprobaciones, acortando la duración de las asignaciones, o añadiendo validaciones de ruta más estrictas, eso puede reducir este modo de falla específico pero también puede ralentizar la ejecución o reducir la tasa de éxito. Ese compromiso no es abstracto. Es el modelo de negocio.
El enrutamiento de Tornado Cash empuja las expectativas hacia la contención en lugar de una rápida recuperación. Una vez que el mezclado entra en el flujo, la pregunta práctica se convierte en si alguna de las aprobaciones restantes aún puede usarse como una válvula de drenaje, no si los fondos pueden ser recuperados de manera ordenada.
La tesis es sencilla: este incidente muestra que el más débil eslabón en el MEV a velocidad de máquina es a menudo la capa de decisión, y se confirmará si los datos en la cadena muestran que las aprobaciones persistentes eran la capacidad duradera que permitió transferencias repetidas fuera de los contratos del bot.
