Le bot Sandwich de Jaredfromsubway.eth vidé de 7,5 M$
Un attaquant a utilisé des semaines de faux tokens et de pools de liquidités pour attirer des approbations en attente, puis a retiré du WETH, de l'USDC et de l'USDT et a acheminé des fonds vers Tornado Cash.
Un attaquant a drainé plus de 7,5 millions de dollars du célèbre bot MEV jaredfromsubway.eth d'Ethereum en manipulant sa logique de trading automatisé et d'approbation plutôt qu'en exploitant un bug de contrat intelligent conventionnel.
La configuration reposait sur de faux tokens et des pools de liquidité pour induire des approbations permanentes, qui ont ensuite été utilisées pour transférer WETH, USDC et USDT hors des contrats du bot, avec une partie des bénéfices envoyée à Tornado Cash.
Points clés
- Plus de 7,5 millions de dollars ont été drainés de jaredfromsubway.eth en retournant sa logique de trading automatisé et d'approbation contre elle, et non via une vulnérabilité de contrat typique ou un phishing standard.
- L'attaquant a passé des semaines à déployer des dizaines de faux contrats de tokens et de faux pools de liquidité qui imitaient WETH, USDC et USDT pour inciter le bot à approuver des contrats d'aide contrôlés par l'attaquant.
- La perte dépendait des routes où les approbations de tokensest resté ouvert, laissant une autorisation permanente qui a permis les transferts de WETH, USDC et USDT hors des contrats du bot.
- Une partie des fonds volés a ensuite été acheminée via Tornado Cash, compliquant l'attribution et la récupération.
Le plus grand bot de sandwich d'Ethereum perd 7,5 millions de dollars dans un piège de logique d'approbation.
Jaredfromsubway.eth, l'un des bots MEV sandwich les plus visibles d'Ethereum, a été vidé de plus de 7,5 millions de dollars après qu'un attaquant a manipulé le processus de prise de décision automatisé du bot. L'incident ne reposait pas sur un bug classique de contrat intelligent dans les contrats de la victime, et il n'a pas été présenté comme un événement de phishing normal.
Le point de défaillance était la couche d'automatisation du bot lui-même, où il a généré des permissions qui ont ensuite pu être utilisées contre lui.
La victime est notoire car le sandwiching n'est pas subtil. Un bot de sandwich surveille le mempool, achète avant un échange en attente, laisse la victime exécuter à un prix moins favorable, puis vend immédiatement après pour capturer l'écart. À grande échelle, cela devient un coût d'exécution caché que les traders ressentent comme des remplissages moins favorables et, souvent, plus élevés.gazcompétition.
Ce qui se démarque ici, c'est l'inversion. Un système conçu pour industrialiser l'extraction auprès d'autres traders a été extrait par quelqu'un qui comprenait ses habitudes opérationnelles.
La configuration multi-semaines : faux tokens, faux pools, vraies approbations
L'avantage de l'attaquant était la patience. Pendant plusieurs semaines, ils ont déployé des dizaines de contrats de jetons frauduleux et de fausses pools de liquidités conçus pour ressembler à des lieux légitimes etactifs, y compris des imitations de WETH, USDC et USDT. L'objectif n'était pas de rompre un contrat. C'était de fabriquer des “opportunités” que la logique de reconnaissance de motifs du bot traiterait comme des routes négociables.
Une fois l'appât en place, le bot a fait ce pour quoi il avait été conçu. Il a détecté ce qui ressemblait à des opportunités MEV et a généré des approbations de dépense de jetons pour des contrats d'aide. Ces contrats d'aide étaient contrôlés par l'attaquant.
Au début, les approbations étaient utilisées immédiatement dans le cadre des routes commerciales lors des tests. Ce détail est important car il montre que l'attaquant itérait le comportement du bot, et ne réalisait pas une exploitation unique. Plus tard, l'attaquant a changé pour des routes où les approbations restaient ouvertes. Ce changement a transformé une permission unique en quelque chose de plus proche d'une capacité continue.
C'est l'échec de la couche de décision que le “MEV industrialisé” a tendance à sous-évaluer. Si votre système peut approuver des dépenses à la vitesse de la machine en fonction des signaux de profit, alors le travail de l'attaquant devient de façonner les signaux, et non de cracker le code.
Pourquoi les approbations de jetons persistantes sont devenues la soupape de décharge
Les approbations de jetons sont banales jusqu'à ce qu'elles ne le soient plus. Une approbation est simplement une permission pour un contrat de dépenser des jetons au nom d'un portefeuille ou d'un autre contrat. Dans les flux DeFi normaux, les approbations sont souvent accordées pour permettre des échanges ou des routages. Le risque est opérationnel : si les approbations persistent, elles peuvent survivre au contexte qui les a rendues sûres.
Dans ce cas, l'attaquant a conçu des routes où les approbations restaient ouvertes. Cela a laissé la permission en place pour des contrats d'aide contrôlés par l'attaquant. Avec cette permission, l'attaquant pouvait transférer des actifs hors des contrats du bot sans avoir besoin de “ré-gagner” le processus de décision du bot à chaque fois.
Les actifs drainés comprenaient WETH, USDC et USDT, et la perte totale était de plus de 7,5 millions de dollars.
Le modèle à noter est que ce n'était pas une chasse aux vulnérabilités. C'était un piège à permissions. Une fois que les approbations restaient actives, elles devenaient effectivement un droit de retrait contre les soldes que les contrats du bot détenaient dans ces jetons. C'est une classe de risque différente de celle à laquelle la plupart des traders pensent lorsqu'ils entendent “exploitation.”
Signaux de suivi on-chain après le drain
Après le drain, une partie des fonds volés a été routée via Tornado Cash. Le montant routé n'a pas été spécifié, mais la direction est claire : le mélange réduit l'utilité du traçage on-chain direct et élève le niveau pour une attribution claire.
D'un point de vue structurel du marché, il y a trois signaux pratiques à surveiller ensuite.
Tout d'abord, les mouvements de suivi des adresses liées à l'attaquant, en particulier les dépôts supplémentaires de Tornado Cash et tout retrait ultérieur qui pourrait indiquer des tentatives de consolidation ou de sortie.
Deuxièmement, si des approbations ou des autorisations liées aux chemins de contrat d'assistance du bot restent actives. L'exploitation dépendait des approbations restant ouvertes. Si des permissions similaires persistent, le risque n'est pas théorique.
Troisièmement, les changements dans la fréquence des attaques sandwich et la part attribuée à jaredfromsubway.eth. Le bot a été associé à environ 70 % des attaques sandwich sur Ethereum, et le sandwiching a été estimé coûter aux traders environ 60 millions de dollars par an, avec entre 60 000 et 90 000 attaques par mois entre novembre 2024 et octobre 2025.
Si l'activité de ce bot diminue considérablement après le drain, les traders devraient surveiller si le "vide" est comblé par d'autres acteurs ou si la pression globale du sandwiching s'atténue.
Un post-mortem public des équipes de sécurité, incluant des détails sur la façon dont la logique de routage des approbations a été induite et comment des systèmes MEV similaires peuvent se renforcer contre cela, serait la confirmation la plus claire de savoir si cela était un échec opérationnel unique ou un manuel répétable.
Ce n'était pas un bug de contrat—c'était l'automatisation MEV qui a été manipulée socialement
Je traite cela comme une étude de cas sur la façon dont les opérations MEV échouent réellement. L'attaquant n'avait pas besoin d'une vulnérabilité conventionnelle s'il pouvait induire de manière fiable des approbations vers des contrats d'assistance contrôlés par l'attaquant.
C'est la leçon centrale, et elle est ancrée dans les mécanismes ici : de faux tokens et des pools ont été utilisés pour fabriquer des routes, le bot a généré des approbations, et l'attaquant s'est ensuite appuyé sur des approbations qui sont restées ouvertes pour retirer WETH, USDC et USDT.
Il y a deux scénarios qui importent pour les traders surveillant la qualité d'exécution sur Ethereum.
Le scénario un est la containment et la dégradation. Si le drain force jaredfromsubway.eth à révoquer des approbations, isoler des contrats, ou autrement ralentir l'automatisation, vous vous attendriez à ce que son empreinte de sandwich diminue au moins temporairement.
Le point de confirmation est simple : une baisse mesurable de la fréquence de sandwich ou de la part attribuée à cet acteur par rapport à la base historique de 60 000 à 90 000 attaques mensuelles et l'association d'environ 70 % du bot.
Le point d'invalidation est tout aussi clair : l'activité revient rapidement sans changement visible dans le comportement on-chain, ce qui implique que le coup opérationnel n'a pas significativement altéré la machine.
Le scénario deux est la substitution. Même si l'activité de ce bot diminue, le sandwiching ne disparaît pas simplement parce qu'un acteur dominant subit un coup. L'incitation de la structure du marché demeure. Le point de confirmation ici serait un taux global de sandwich stable même si l'attribution s'éloigne de jaredfromsubway.eth.
Le point d'invalidation serait un large déclin de la pression de sandwiching qui persiste au-delà d'une courte fenêtre de perturbation.
L'effet de second ordre qui m'intéresse est ce que cela fait aux choix de conception de "MEV industrialisé". Ce chemin d'exploitation concerne les approbations qui persistent.
Si les systèmes MEV réagissent en resserrant le champ des approbations, en raccourcissant la durée de vie des allocations, ou en ajoutant une validation de route plus stricte, cela peut réduire ce mode de défaillance spécifique mais peut également ralentir l'exécution ou réduire le taux de succès. Ce compromis n'est pas abstrait. C'est le modèle commercial.
Le routage de Tornado Cash pousse les attentes vers la containment plutôt que vers une récupération rapide. Une fois que le mélange entre dans le flux, la question pratique devient de savoir si des approbations restantes peuvent encore être utilisées comme une vanne de drainage, et non si les fonds peuvent être récupérés proprement.
La thèse est simple : cet incident montre que le plus faible maillon dans le MEV à vitesse machine est souvent la couche de décision, et cela sera confirmé si les données on-chain montrent que des approbations persistantes étaient la capacité durable qui a permis des transferts répétés hors des contrats du bot.
