El cazador acorralado: el MEV Bot más rentable fue hackeado

Odaily星球日报Publicado a 2026-06-21Actualizado a 2026-06-21

Resumen

Un conocido bot de MEV en Ethereum, Jaredfromsubway.eth, fue víctima de un sofisticado ataque, perdiendo más de 7.5 millones de dólares. El ataque, identificado como un "contraataque honeypot de MEV", explotó la lógica automatizada del bot. Los atacantes desplegaron durante semanas 66 contratos y fondos de liquidez falsos que imitaban activos como WETH y USDC, creando oportunidades de arbitraje ilusorias. El bot, al detectarlas, ejecutó transacciones que concedieron permisos a un contrato malicioso. Al no revocar dichos permisos, el atacante pudo drenar posteriormente los fondos del bot en una sola operación. Los activos robados, en ETH, USDC y USDT, fueron divididos y mezclados para evadir el rastreo. Jaredfromsubway.eth es uno de los bots de MEV más activos y lucrativos de Ethereum, conocido por ejecutar sistemáticamente ataques de "sándwich" para capturar ganancias. Se estima que es responsable de alrededor del 70% de estos ataques mensuales en la red y ha generado decenas de millones en ganancias. Este incidente marca un punto de inflexión, demostrando que incluso los actores más agresivos y automatizados de la cadena de bloques son vulnerables a amenazas cada vez más complejas y dirigidas. Tras el hackeo, una cuenta no oficial en X se hizo pasar por el equipo del bot, generando advertencias de posibles intentos de estafa.

Artículo original | Odaily Planet Daily (@OdailyChina)

Autor | Azuma (@azuma_eth)

La conocida dirección de MEV Bot Jaredfromsubway.eth, activa durante mucho tiempo en la red Ethereum, sufrió un ataque dirigido en cadena el sábado, perdiendo más de 7.5 millones de dólares.

Según las investigaciones de Blockaid y varias agencias de análisis en cadena, este incidente no fue un ataque de phishing tradicional ni una explotación de vulnerabilidades de contrato inteligente, sino un "ataque trampa contra-MEV" (counter-MEV honeypot attack) diseñado específicamente para la lógica operativa de los MEV Bots.

El atacante, durante varias semanas previas, desplejó de manera organizada 66 contratos de tokens falsos y grupos de liquidez ficticios. Estos activos fueron cuidadosamente enmascarados en cadena como activos estables principales como WETH, USDC, USDT, y se construyeron rutas de comercio de arbitraje que parecían reales.

En este proceso, la cadena de ataque se desarrolló gradualmente: los grupos de liquidez falsos generaron señales de "diferencial de arbitraje disponible"; el MEV bot identificó automáticamente la oportunidad de arbitraje y ejecutó la transacción; el robot autorizó un contrato auxiliar controlado por el atacante durante la transacción; la autorización no se revocó a tiempo, creando una exposición persistente de permisos; finalmente, el atacante invocó la lógica de puerta trasera previamente establecida en una sola transacción, transfiriendo directamente los activos ETH, USDC y USDT mantenidos por esta dirección de MEV bot.

Los datos en cadena muestran que el valor total de los activos robados a Jaredfromsubway.eth en este caso supera los 7.5 millones de dólares. El atacante posteriormente dividió y transfirió parte de los activos, y dispersó aún más el flujo de fondos mediante herramientas de mezcla de monedas.

¿Quién es Jaredfromsubway.eth? La dirección de MEV Bot más infame

La razón por la que este ataque es tan llamativo ahora es que la parte atacada, Jaredfromsubway.eth, es en sí misma el MEV Bot más activo, más rentable y más infame de la red Ethereum (quizás incluso sin necesidad de añadir 'uno de los').

El llamado "ataque MEV" es esencialmente un tipo de comportamiento de arbitraje en cadena que gira en torno al "derecho de ordenación de transacciones". En la red Ethereum, las transacciones esperan a ser incluidas en un bloque en el mempool, y los constructores de bloques o buscadores pueden ajustar el orden de las transacciones, insertar transacciones o reordenar las transacciones dentro de un bloque para obtener ganancias adicionales.

El tipo de ataque más típico es el "ataque sándwich" (Sandwich Attack) —— el atacante inserta operaciones de compra y venta antes y después de la transacción del usuario, completando el arbitraje en un corto período de tiempo mediante el deslizamiento de precio. Este tipo de comportamiento es extremadamente común en pares de comercio de alta liquidez en DeFi, y constituye también uno de los modelos de ganancias más básicos en el ecosistema MEV.

Jaredfromsubway.eth es precisamente el ejecutor automatizado más representativo bajo este mecanismo. A diferencia de los "robots de arbitraje puntual" tradicionales, este MEV Bot se asemeja más a un sistema de ejecución MEV altamente industrializado. Escucha continuamente las transacciones no confirmadas en el mempool, identifica en tiempo real las rutas de transacción que pueden ser interceptadas, y completa la construcción de la transacción, la subasta de Gas y la inserción en el orden en una ventana de tiempo extremadamente corta, capturando sistemáticamente las ganancias por deslizamiento.

Los datos de Cointelegraph Research muestran que entre noviembre de 2024 y octubre de 2025, ocurrieron aproximadamente de 60,000 a 90,000 ataques sándwich por mes en la red Ethereum, de los cuales alrededor del 70% estaban relacionados con el sistema de estrategias de Jaredfromsubway.eth.

En mayo de este año, cuando el cofundador de Ethereum, Vitalik Buterin, intercambió 26,544 DigitalBits (XDB), su transacción también fue interceptada específicamente por Jaredfromsubway.eth.

Respecto al historial de ingresos de Jaredfromsubway.eth, no existen estadísticas oficiales, pero estimaciones conservadoras sitúan las ganancias acumuladas por MEV de esta dirección durante su período activo en el rango de decenas de millones de dólares. En algunos períodos pico, sus ganancias diarias podían alcanzar cientos de miles de dólares, y apareció de manera constante durante mucho tiempo en los primeros puestos del ranking MEV de Ethereum.

Las amenazas de seguridad en Crypto se intensifican: ni los depredadores tope están a salvo

Mientras nos sorprende que "finalmente, el que cazaba con halcones fue picado por uno", el ataque a Jaredfromsubway.eth también ha vuelto a activar las alarmas de riesgo en las criptomonedas.

En la percepción pasada, MEV Bots como Jaredfromsubway.eth pertenecían al lado de los "depredadores" en cadena —— capturan de manera continua, mediante estrategias automatizadas, los deslizamientos y oportunidades de arbitraje en las transacciones de los usuarios, ocupando ellos mismos una posición ventajosa en el ecosistema, e incluso podrían decirse que son uno de los tipos de atacantes más representativos en el mercado de criptomonedas.

Pero esta vez, se convirtió en el objeto diseñado, inducido y finalmente cosechado, y el atacante no eligió un camino de explotación de vulnerabilidades tradicional, sino que construyó una "trampa de comportamiento" de larga ejecución, permitiendo que el sistema automatizado del MEV Bot, actuando completamente dentro de sus reglas, tomara decisiones erróneas paso a paso.

Hay que admitir que incluso participantes como Jaredfromsubway.eth, que antes eran los más hábiles en "explotar las reglas", ahora también están comenzando a exponerse a superficies de ataque más multidimensionales.

Además, vale la pena mencionar que, después del robo a Jaredfromsubway.eth, una cuenta desconocida en X con 94,000 seguidores cambió su nombre a Jaredfromsubway.eth, y afirmó falsamente que "ofrecería una recompensa de 1 millón de dólares por la devolución total de todos los fondos".

Varios desarrolladores emitieron advertencias de riesgo sobre esto, enfatizando que esta cuenta no es la cuenta oficial de Jaredfromsubway.eth (el equipo de este MEV Bot no tiene una cuenta oficial), y que no se puede descartar que en el futuro utilice esta cuenta para estafar, por lo que instan a los usuarios a mantenerse alerta.

Preguntas relacionadas

Q¿Qué le sucedió al conocido bot MEV Jaredfromsubway.eth el sábado?

AEl conocido bot MEV Jaredfromsubway.eth sufrió un ataque dirigido en la cadena, perdiendo más de 7,5 millones de dólares en activos.

Q¿En qué consistió el ataque que sufrió Jaredfromsubway.eth y cómo se ejecutó?

AFue un 'ataque contramedidas MEV con trampa' (counter-MEV honeypot attack). Los atacantes desplegaron 66 contratos de tokens y pools de liquidez falsos que imitaban activos como WETH, USDC y USDT. Crearon oportunidades de arbitraje falsas para que el bot las detectara y ejecutara, lo que llevó a que autorizara un contrato auxiliar controlado por los atacantes. Luego, aprovecharon este permiso para transferir los fondos del bot.

Q¿Quién es Jaredfromsubway.eth y por qué es significativo en el ecosistema Ethereum?

AJaredfromsubway.eth es una de las direcciones de bots MEV más activas, rentables y notorias de la red Ethereum. Se especializa en ataques de 'sándwich' (Sandwich Attacks), capturando sistemáticamente el deslizamiento de precios de las transacciones de usuarios. Se estima que ha generado decenas de millones de dólares en ganancias y está asociado con aproximadamente el 70% de los ataques de sándwich en Ethereum durante un período reciente.

Q¿Qué tipo de alerta sobre seguridad en criptomonedas destaca el artículo tras este incidente?

AEl incidente subraya que las amenazas de seguridad en el espacio cripto se están volviendo más sofisticadas. Incluso actores considerados 'depredadores' en la cadena, como los bots MEV que suelen explotar las reglas del sistema, ahora son vulnerables a ataques multidimensionales diseñados específicamente contra su lógica operativa automatizada.

QTras el robo, ¿qué sucedió en la red social X relacionado con Jaredfromsubway.eth?

AUna cuenta desconocida en X con 94.000 seguidores cambió su nombre a Jaredfromsubway.eth y anunció falsamente una 'recompensa de 1 millón de dólares por la devolución total de los fondos'. Los desarrolladores advirtieron que esta no es la cuenta oficial del equipo del bot (que no tiene una) y alertaron sobre un posible intento de estafa utilizando esa cuenta.

Lecturas Relacionadas

Los Oso Mantienen el Control Mientras que el ETH Rechaza la Resistencia de la Línea de Tendencia

El último rebote de Ethereum no ha convencido a todos los analistas de que la tendencia bajista haya terminado. En una idea publicada en TradingView el 20 de junio, TheSignalyst argumenta que ETH se mantiene en territorio bajista. Esto se debe a que continúa cotizando por debajo de una línea de tendencia roja descendente y ha formado una secuencia de máximos y mínimos más bajos. El gráfico del analista muestra que el precio de ETH fue rechazado en una zona de confluencia que incluye dicha línea de tendencia y una zona de resistencia horizontal. Este tipo de resistencia combinada suele atraer a vendedores de forma más agresiva. El fracaso en superar ambos niveles se interpreta como una confirmación de que los vendedores mantienen el control. El área de soporte clave se sitúa entre 1.350 y 1.500 dólares. Una ruptura decisiva por debajo de este rango debilitaría significativamente la estructura general de ETH. Por ahora, el precio está comprimido entre este soporte y la línea de tendencia bajista. El desempeño de Ethereum es crucial para el mercado altcoin en general. Cuando ETH lucha frente al dólar, el apetito por el riesgo en DeFi y activos de menor capitalización suele debilitarse también. Por lo tanto, este análisis sirve como advertencia: los alcistas necesitan una ruptura clara por encima de la resistencia antes de poder hablar de un cambio de tendencia sostenido.

bitcoinistHace 21 min(s)

Los Oso Mantienen el Control Mientras que el ETH Rechaza la Resistencia de la Línea de Tendencia

bitcoinistHace 21 min(s)

TechFlow Oficina de Inteligencia: Las probabilidades de que Anthropic realice una OPI superan el 80%, Irán vuelve a cerrar el estrecho de Ormuz y desestabiliza los precios del petróleo

Resumen del informe TechFlow: Los mercados anticipan que Anthropic anunciará su OPV antes de noviembre de 2026, planteando dudas sobre si una valoración billonaria puede coexistir con su promesa central de seguridad en IA. Otras tendencias clave: * **Marketing digital:** Marcas adoptan influencers virtuales generados por IA para promocionar productos. * **Energía y Geopolítica:** Irán anuncia el cierre del estrecho de Ormuz, causando volatilidad en el precio del petróleo, aunque datos de seguimiento muestran cierto tráfico marítimo persistente. Paralelamente, Irán reanuda la carga de crudo en la isla de Kharg. * **Finanzas/Tecnología:** Goldman Sachs advierte que los gastos de capital en IA (5,3 billones de dólares) podrían acercarse al límite de crédito. En Europa, se produce la primera incumplimiento en acciones de CLO desde la crisis financiera. * **Empresas tecnológicas:** Cloudflare introduce cuentas temporales para agentes de IA; el tráfico IPv6 de Google supera el 50%; Hyundai adquiere el control total de Boston Dynamics. * **Mercados:** Inversores minoristas invierten fuertemente en la OPV de SpaceX. Elon Musk especula sobre futuras inversiones astronómicas en antimateria para viajes interestelares. **Conclusión subyacente:** Tres señales (tensión en Ormuz, incumplimiento en CLO y advertencias sobre gasto en IA) apuntan a una creciente restricción de la liquidez global y al aumento de los costes marginales. Mientras tanto, el capital sigue buscando narrativas de crecimiento a gran escala (como la OPV de Anthropic, SpaceX y los proyectos de Musk), indicando una bifurcación entre un "viejo mundo" con creciente presión financiera y un "nuevo mundo" que construye narrativas aún más ambiciosas.

marsbitHace 1 hora(s)

TechFlow Oficina de Inteligencia: Las probabilidades de que Anthropic realice una OPI superan el 80%, Irán vuelve a cerrar el estrecho de Ormuz y desestabiliza los precios del petróleo

marsbitHace 1 hora(s)

El cazador cazado: el bot MEV más rentable fue hackeado

**El cazador cazado: El bot de MEV más rentable es hackeado** El conocido bot de MEV en Ethereum, Jaredfromsubway.eth, sufrió un ataque dirigido el sábado, perdiendo más de 7,5 millones de dólares. Según investigaciones, no fue un phishing tradicional ni una explotación de contrato inteligente, sino un sofisticado "ataque de honeypot contra-MEV" diseñado específicamente para explotar la lógica de comportamiento de estos bots. El atacante desplegó durante semanas 66 contratos de tokens falsos y pools de liquidez, disfrazados como activos principales como WETH, USDC o USDT, para crear rutas de arbitraje falsas. El bot, al detectar la aparente oportunidad, ejecutó una transacción que concedió permisos a un contrato controlado por el atacante. Estos permisos no fueron revocados, permitiendo finalmente que el atacante drenara los fondos del bot en una sola transacción. Jaredfromsubway.eth es uno de los bots de MEV más activos e infames de Ethereum, especializado en ataques de "sándwich" para capturar ganancias de los deslizamientos de precio en las transacciones de usuarios. Se estima que ha acumulado decenas de millones en ganancias y estaba relacionado con alrededor del 70% de estos ataques en un período reciente. Este incidente subraya la creciente sofisticación de las amenazas en cripto, demostrando que incluso los actores más agresivos y automatizados ("depredadores") ahora son vulnerables a ataques multidimensionales que explotan sus propias reglas y automatizaciones. Tras el hackeo, una cuenta no oficial en X se hizo pasar por el bot ofreciendo una recompensa falsa, lo que ha generado advertencias de seguridad adicionales.

marsbitHace 2 hora(s)

El cazador cazado: el bot MEV más rentable fue hackeado

marsbitHace 2 hora(s)

La realidad de los pagos en Latinoamérica es muy distinta a lo que imaginas

La realidad de los pagos en Latinoamérica desafía las percepciones. Tras una investigación de 500 horas, estos son los hallazgos clave: 1. Las tarjetas cripto generan volumen principalmente de profesionales que reciben salarios en dólares o USDT y convierten a moneda local vía Pix, no de compras minoristas pequeñas. 2. Los pagos con código QR (como Pix en Brasil) dominan en mercados emergentes, superando a las tarjetas. Es el sistema de pago principal para la mayoría de la población mundial. 3. Existe una gran oportunidad en la interoperabilidad internacional entre sistemas de pago instantáneo, ya que actualmente están aislados por país. 4. La competencia en pagos ahora se centra en controlar la infraestructura de liquidación, no solo en adquirir clientes. Las empresas líderes buscan licencias bancarias. 5. Latinoamérica no es un mercado único. Brasil, México, Argentina y otros tienen economías, regulaciones y flujos de capital muy diferentes. 6. El negocio de las remesas y el cambio de stablecoins se está commoditizando, con márgenes cayendo hacia cero. El valor está en los productos construidos encima. 7. La próxima generación de empresas de pagos debe tener una marca y tecnología escalable internacionalmente desde el inicio. 8. Brasil y México son mercados saturados ("rojos"). Oportunidades menos exploradas existen en países como Guatemala, Honduras, El Salvador, Nicaragua y República Dominicana. 9. El marketing debe segmentarse finamente según el flujo de fondos del usuario (ej. turistas, nómadas digitales, residentes extranjeros), no tratar a un país como un grupo homogéneo. 10. La regulación en Latinoamérica está más avanzada que en EE.UU. en aspectos como pagos instantáneos y cripto, con marcos más claros y pragmáticos. La conclusión: el futuro de los pagos en la región no está en replicar modelos basados en tarjetas, sino en conectar los sistemas QR locales, resolver la interoperabilidad transfronteriza y construir para segmentos de usuarios específicos.

marsbitHace 2 hora(s)

La realidad de los pagos en Latinoamérica es muy distinta a lo que imaginas

marsbitHace 2 hora(s)

Haciendo música en un mercado bajista: El experimento de supervivencia de una banda de Bitcoin

**Resumen: "Haciendo Música en un Mercado Bajista: El Experimento de Supervivencia de una Banda de Bitcoin"** Orange Pill Jam es una banda única que fusiona géneros como reggae gitano, afrolatino y hip-hop, mientras explora temas de soberanía financiera, privacidad y el declive de sistemas modernos. Aceptan pagos en bitcoin. Nacieron tras una actuación improvisada de la vocalista Mermaid en el Plan B Forum de Lugano en 2022, donde cantó "Dollar Apocalypse", dedicada al influyente podcaster Max Keizer. Este momento planteó la pregunta: ¿dónde está la música en la cultura bitcoin? Su proceso creativo combina las letras y melodías de Mermaid con la producción meticulosa y orientada al ritmo corporal de Michi. Canciones como "Cypherpunks' Manifesto" y "Fire of Freedom" abordan la privacidad digital, la soberanía personal y la adopción del bitcoin, con letras que permanecen intactas tras experiencias como la visita de Mermaid a El Salvador. Frente al auge de la IA generativa musical, Michi ve un paralelismo con la pintura y la fotografía: la IA puede replicar, pero no crear géneros nuevos o capturar la intención humana única. Ellos usan IA para tareas administrativas, no para la creación artística. En pleno mercado bajista de cripto, su modelo es "copyleft" (permite descargas y remezclas gratis) y aceptan donaciones en bitcoin. Su desafío es ser escuchados en un ecosistema como Spotify, saturado por 14.000 canciones diarias y algoritmos que no favorecen su temática. Su proyecto representa una apuesta por la creación humana auténtica e irrepetible en una era de contenido masivo y IA. Mientras los algoritmos se aceleran, Orange Pill Jam persevera, grabando por decimoséptima vez, defendiendo el valor de lo que no se puede generar ni optimizar fácilmente.

marsbitHace 3 hora(s)

Haciendo música en un mercado bajista: El experimento de supervivencia de una banda de Bitcoin

marsbitHace 3 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow