Bot de Sandwich de Jaredfromsubway.eth perde $7,5M em golpe
Um atacante usou semanas de tokens falsos e pools de liquidez para atrair aprovações pendentes, depois retirou WETH, USDC e USDT e direcionou alguns fundos para o Tornado Cash.
Um atacante drenou mais de $7,5 milhões do notório bot de MEV jaredfromsubway.eth da Ethereum, manipulando sua lógica de negociação automatizada e aprovação, em vez de explorar um bug convencional de contrato inteligente.
A configuração dependia de tokens falsos e pools de liquidez para induzir aprovações permanentes, que foram posteriormente usadas para transferir WETH, USDC e USDT para fora dos contratos do bot, com alguns rendimentos enviados para o Tornado Cash.
Principais Conclusões
- Mais de $7,5 milhões foram drenados de jaredfromsubway.eth virando sua lógica de negociação automatizada e aprovação contra ele, não por meio de uma vulnerabilidade típica de contrato ou phishing padrão.
- O atacante passou semanas implantando dezenas de contratos de tokens falsos e falsos pools de liquidez que imitavam WETH, USDC e USDT para atrair o bot a aprovar contratos auxiliares controlados pelo atacante.
- A perda dependia de rotas onde aprovações de tokenspermaneceu aberto, deixando uma permissão ativa que possibilitou transferências de WETH, USDC e USDT para fora dos contratos do bot.
- Parte dos fundos roubados foi posteriormente encaminhada através do Tornado Cash, complicando a atribuição e a recuperação.
O Maior Bot de Sanduíche do Ethereum Perde $7,5 Milhões em uma Armadilha de Lógica de Aprovação
Jaredfromsubway.eth, um dos bots de MEV sandwich mais visíveis do Ethereum, foi drenado por mais de $7,5 milhões após um atacante manipular a tomada de decisão automatizada do bot. O incidente não se baseou em um clássico bug de smart contract nos contratos da vítima, e não foi enquadrado como um evento normal de phishing.
O ponto de falha foi a própria camada de automação do bot, onde ele gerou permissões que mais tarde se tornaram utilizáveis contra ele.
A vítima é notória porque o sandwiching não é sutil. Um bot de sandwich observa o mempool, compra antes de uma troca pendente, permite que a vítima execute a um preço pior e, em seguida, vende imediatamente após para capturar o spread. Em grande escala, isso se torna um custo de execução oculto que os traders sentem como preenchimentos piores e, muitas vezes, mais altos.gáscompetição.
O que se destaca aqui é a inversão. Um sistema construído para industrializar a extração de outros traders foi extraído por alguém que entendeu seus hábitos operacionais.
A Configuração de Múltiplas Semanas: Tokens Falsos, Pools Falsos, Aprovações Reais
A vantagem do atacante era a paciência. Ao longo de várias semanas, eles implantaram dezenas de contratos de token falsos e pools de liquidez falsos projetados para se parecerem com locais legítimos eativos, incluindo imitações de WETH, USDC e USDT. O objetivo não era quebrar um contrato. Era fabricar "oportunidades" que a lógica de reconhecimento de padrões do bot trataria como rotas negociáveis.
Uma vez que a isca estava no lugar, o bot fez o que foi construído para fazer. Ele detectou o que parecia ser oportunidades de MEV e gerou aprovações de gasto de token para contratos auxiliares. Esses contratos auxiliares eram controlados pelo atacante.
No início, as aprovações eram usadas imediatamente como parte das rotas de negociação durante os testes. Esse detalhe é importante porque mostra que o atacante estava iterando sobre o comportamento do bot, e não disparando uma exploração de tiro único. Mais tarde, o atacante mudou para rotas onde as aprovações permaneciam abertas. Essa mudança transformou uma permissão única em algo mais próximo de uma capacidade contínua.
Esta é a falha da camada de decisão que o "MEV industrializado" tende a subestimar. Se seu sistema pode aprovar gastos em velocidade de máquina com base em sinais de lucro, então o trabalho do atacante se torna moldar os sinais, e não quebrar o código.
Por que as Aprovações de Token Persistentes se Tornaram a Válvula de Drenagem
As aprovações de token são mundanas até que deixem de ser. Uma aprovação é simplesmente a permissão para um contrato gastar tokens em nome de uma carteira ou outro contrato. Nos fluxos normais de DeFi, as aprovações são frequentemente concedidas para habilitar trocas ou roteamento. O risco é operacional: se as aprovações persistirem, elas podem sobreviver ao contexto que as tornava seguras.
Neste caso, o atacante engenheirou rotas onde as aprovações permaneciam abertas. Isso deixou a permissão em pé para contratos auxiliares controlados pelo atacante. Com essa permissão, o atacante poderia transferir ativos para fora dos contratos do bot sem precisar "reconquistar" o processo de decisão do bot a cada vez.
Os ativos drenados incluíam WETH, USDC e USDT, e a perda total foi de mais de $7,5 milhões.
O padrão que vale a pena notar é que isso não foi uma busca por vulnerabilidades. Foi uma armadilha de permissão. Uma vez que as aprovações permaneceram ativas, elas efetivamente se tornaram um direito de retirada contra quaisquer saldos que os contratos do bot mantivessem nesses tokens. Essa é uma classe de risco diferente da que a maioria dos traders pensa quando ouve "exploração."
Sinais de Acompanhamento On-Chain Após o Drenagem
Após o drenagem, alguns dos fundos roubados foram direcionados através do Tornado Cash. O valor direcionado não foi especificado, mas a direção é clara: a mistura reduz a utilidade do rastreamento on-chain direto e eleva a barra para uma atribuição limpa.
De uma perspectiva de estrutura de mercado, existem três sinais práticos a serem monitorados a seguir.
Primeiro, movimentos subsequentes dos endereços vinculados ao atacante, especialmente depósitos adicionais no Tornado Cash e quaisquer retiradas posteriores que possam indicar tentativas de consolidação ou off-ramping.
Segundo, se quaisquer aprovações ou permissões ligadas aos caminhos de contratos auxiliares do bot permanecem ativas. A exploração dependia de aprovações permanecendo abertas. Se quaisquer permissões semelhantes persistirem, o risco não é teórico.
Terceiro, mudanças na frequência de ataques de sanduíche e a parte atribuída a jaredfromsubway.eth. O bot tem sido associado a cerca de 70% dos ataques de sanduíche no Ethereum, e o sanduíche foi estimado em custar aos traders cerca de 60 milhões de dólares por ano, com 60.000 a 90.000 ataques por mês entre novembro de 2024 e outubro de 2025.
Se a atividade deste bot cair materialmente após o drenagem, os traders devem observar se a "lacuna" é preenchida por outros atores ou se a pressão geral de sanduíche diminui.
Um post-mortem público das equipes de segurança, incluindo detalhes sobre como a lógica de roteamento de aprovações foi induzida e como sistemas MEV semelhantes podem se fortalecer contra isso, seria a confirmação mais clara se isso foi um erro operacional isolado ou um manual repetível.
Isso Não Foi um Bug de Contrato—Foi Automação MEV Sendo Engenharia Socialmente Manipulada
Estou tratando isso como um estudo de caso sobre como operações MEV realmente falham. O atacante não precisava de uma vulnerabilidade convencional se pudesse induzir aprovações de forma confiável para contratos auxiliares controlados pelo atacante.
Essa é a lição central, e está fundamentada na mecânica aqui: tokens e pools falsos foram usados para fabricar rotas, o bot gerou aprovações, e o atacante mais tarde se apoiou em aprovações que permaneceram abertas para puxar WETH, USDC e USDT.
Existem dois cenários que importam para traders observando a qualidade de execução no Ethereum.
O cenário um é contenção e degradação. Se o dreno forçar jaredfromsubway.eth a revogar aprovações, isolar contratos ou de outra forma desacelerar a automação, você esperaria que sua pegada de sanduíche diminuísse pelo menos temporariamente.
O ponto de confirmação é simples: uma queda mensurável na frequência de sanduíches ou participação atribuída a este ator em comparação com a linha de base histórica de 60.000 a 90.000 ataques mensais e a associação de aproximadamente 70% do bot. O ponto de invalidação é igualmente claro: a atividade volta rapidamente sem mudança visível no comportamento on-chain, implicando que o impacto operacional não prejudicou significativamente a máquina.
O cenário dois é substituição. Mesmo que a atividade deste bot diminua, o sanduíche não desaparece apenas porque um ator dominante sofre um golpe. O incentivo da estrutura de mercado permanece. O ponto de confirmação aqui seria uma taxa geral de sanduíches estável, mesmo enquanto a atribuição se afasta de jaredfromsubway.eth.
O ponto de invalidação seria um declínio amplo na pressão de sanduíches que persiste além de uma janela de interrupção curta.
O efeito de segunda ordem que me interessa é o que isso faz nas escolhas de design do 'MEV industrializado'. Este caminho de exploração é sobre aprovações que persistem. Se os sistemas de MEV responderem apertando o escopo de aprovação, encurtando a vida útil das permissões ou adicionando validação de rotas mais rigorosa, isso pode reduzir esse modo específico de falha, mas também pode desacelerar a execução ou reduzir a taxa de acerto. Essa troca não é abstrata. É o modelo de negócio.
O roteamento do Tornado Cash empurra as expectativas em direção à contenção em vez de uma recuperação rápida. Uma vez que a mistura entra no fluxo, a questão prática se torna se alguma aprovação restante ainda pode ser usada como uma válvula de dreno, não se os fundos podem ser recuperados de forma organizada.
A tese é direta: este incidente mostra que o mais fraco elo na velocidade da máquina MEV é frequentemente a camada de decisão, e será confirmado se os dados on-chain mostrarem que aprovações persistentes eram a capacidade durável que possibilitou transferências repetidas dos contratos do bot.
