El cazador acorralado: el MEV Bot más rentable fue hackeado

Odaily星球日报Publicado a 2026-06-21Actualizado a 2026-06-21

Resumen

Un conocido bot de MEV en Ethereum, Jaredfromsubway.eth, fue víctima de un sofisticado ataque, perdiendo más de 7.5 millones de dólares. El ataque, identificado como un "contraataque honeypot de MEV", explotó la lógica automatizada del bot. Los atacantes desplegaron durante semanas 66 contratos y fondos de liquidez falsos que imitaban activos como WETH y USDC, creando oportunidades de arbitraje ilusorias. El bot, al detectarlas, ejecutó transacciones que concedieron permisos a un contrato malicioso. Al no revocar dichos permisos, el atacante pudo drenar posteriormente los fondos del bot en una sola operación. Los activos robados, en ETH, USDC y USDT, fueron divididos y mezclados para evadir el rastreo. Jaredfromsubway.eth es uno de los bots de MEV más activos y lucrativos de Ethereum, conocido por ejecutar sistemáticamente ataques de "sándwich" para capturar ganancias. Se estima que es responsable de alrededor del 70% de estos ataques mensuales en la red y ha generado decenas de millones en ganancias. Este incidente marca un punto de inflexión, demostrando que incluso los actores más agresivos y automatizados de la cadena de bloques son vulnerables a amenazas cada vez más complejas y dirigidas. Tras el hackeo, una cuenta no oficial en X se hizo pasar por el equipo del bot, generando advertencias de posibles intentos de estafa.

Artículo original | Odaily Planet Daily (@OdailyChina)

Autor | Azuma (@azuma_eth)

La conocida dirección de MEV Bot Jaredfromsubway.eth, activa durante mucho tiempo en la red Ethereum, sufrió un ataque dirigido en cadena el sábado, perdiendo más de 7.5 millones de dólares.

Según las investigaciones de Blockaid y varias agencias de análisis en cadena, este incidente no fue un ataque de phishing tradicional ni una explotación de vulnerabilidades de contrato inteligente, sino un "ataque trampa contra-MEV" (counter-MEV honeypot attack) diseñado específicamente para la lógica operativa de los MEV Bots.

El atacante, durante varias semanas previas, desplejó de manera organizada 66 contratos de tokens falsos y grupos de liquidez ficticios. Estos activos fueron cuidadosamente enmascarados en cadena como activos estables principales como WETH, USDC, USDT, y se construyeron rutas de comercio de arbitraje que parecían reales.

En este proceso, la cadena de ataque se desarrolló gradualmente: los grupos de liquidez falsos generaron señales de "diferencial de arbitraje disponible"; el MEV bot identificó automáticamente la oportunidad de arbitraje y ejecutó la transacción; el robot autorizó un contrato auxiliar controlado por el atacante durante la transacción; la autorización no se revocó a tiempo, creando una exposición persistente de permisos; finalmente, el atacante invocó la lógica de puerta trasera previamente establecida en una sola transacción, transfiriendo directamente los activos ETH, USDC y USDT mantenidos por esta dirección de MEV bot.

Los datos en cadena muestran que el valor total de los activos robados a Jaredfromsubway.eth en este caso supera los 7.5 millones de dólares. El atacante posteriormente dividió y transfirió parte de los activos, y dispersó aún más el flujo de fondos mediante herramientas de mezcla de monedas.

¿Quién es Jaredfromsubway.eth? La dirección de MEV Bot más infame

La razón por la que este ataque es tan llamativo ahora es que la parte atacada, Jaredfromsubway.eth, es en sí misma el MEV Bot más activo, más rentable y más infame de la red Ethereum (quizás incluso sin necesidad de añadir 'uno de los').

El llamado "ataque MEV" es esencialmente un tipo de comportamiento de arbitraje en cadena que gira en torno al "derecho de ordenación de transacciones". En la red Ethereum, las transacciones esperan a ser incluidas en un bloque en el mempool, y los constructores de bloques o buscadores pueden ajustar el orden de las transacciones, insertar transacciones o reordenar las transacciones dentro de un bloque para obtener ganancias adicionales.

El tipo de ataque más típico es el "ataque sándwich" (Sandwich Attack) —— el atacante inserta operaciones de compra y venta antes y después de la transacción del usuario, completando el arbitraje en un corto período de tiempo mediante el deslizamiento de precio. Este tipo de comportamiento es extremadamente común en pares de comercio de alta liquidez en DeFi, y constituye también uno de los modelos de ganancias más básicos en el ecosistema MEV.

Jaredfromsubway.eth es precisamente el ejecutor automatizado más representativo bajo este mecanismo. A diferencia de los "robots de arbitraje puntual" tradicionales, este MEV Bot se asemeja más a un sistema de ejecución MEV altamente industrializado. Escucha continuamente las transacciones no confirmadas en el mempool, identifica en tiempo real las rutas de transacción que pueden ser interceptadas, y completa la construcción de la transacción, la subasta de Gas y la inserción en el orden en una ventana de tiempo extremadamente corta, capturando sistemáticamente las ganancias por deslizamiento.

Los datos de Cointelegraph Research muestran que entre noviembre de 2024 y octubre de 2025, ocurrieron aproximadamente de 60,000 a 90,000 ataques sándwich por mes en la red Ethereum, de los cuales alrededor del 70% estaban relacionados con el sistema de estrategias de Jaredfromsubway.eth.

En mayo de este año, cuando el cofundador de Ethereum, Vitalik Buterin, intercambió 26,544 DigitalBits (XDB), su transacción también fue interceptada específicamente por Jaredfromsubway.eth.

Respecto al historial de ingresos de Jaredfromsubway.eth, no existen estadísticas oficiales, pero estimaciones conservadoras sitúan las ganancias acumuladas por MEV de esta dirección durante su período activo en el rango de decenas de millones de dólares. En algunos períodos pico, sus ganancias diarias podían alcanzar cientos de miles de dólares, y apareció de manera constante durante mucho tiempo en los primeros puestos del ranking MEV de Ethereum.

Las amenazas de seguridad en Crypto se intensifican: ni los depredadores tope están a salvo

Mientras nos sorprende que "finalmente, el que cazaba con halcones fue picado por uno", el ataque a Jaredfromsubway.eth también ha vuelto a activar las alarmas de riesgo en las criptomonedas.

En la percepción pasada, MEV Bots como Jaredfromsubway.eth pertenecían al lado de los "depredadores" en cadena —— capturan de manera continua, mediante estrategias automatizadas, los deslizamientos y oportunidades de arbitraje en las transacciones de los usuarios, ocupando ellos mismos una posición ventajosa en el ecosistema, e incluso podrían decirse que son uno de los tipos de atacantes más representativos en el mercado de criptomonedas.

Pero esta vez, se convirtió en el objeto diseñado, inducido y finalmente cosechado, y el atacante no eligió un camino de explotación de vulnerabilidades tradicional, sino que construyó una "trampa de comportamiento" de larga ejecución, permitiendo que el sistema automatizado del MEV Bot, actuando completamente dentro de sus reglas, tomara decisiones erróneas paso a paso.

Hay que admitir que incluso participantes como Jaredfromsubway.eth, que antes eran los más hábiles en "explotar las reglas", ahora también están comenzando a exponerse a superficies de ataque más multidimensionales.

Además, vale la pena mencionar que, después del robo a Jaredfromsubway.eth, una cuenta desconocida en X con 94,000 seguidores cambió su nombre a Jaredfromsubway.eth, y afirmó falsamente que "ofrecería una recompensa de 1 millón de dólares por la devolución total de todos los fondos".

Varios desarrolladores emitieron advertencias de riesgo sobre esto, enfatizando que esta cuenta no es la cuenta oficial de Jaredfromsubway.eth (el equipo de este MEV Bot no tiene una cuenta oficial), y que no se puede descartar que en el futuro utilice esta cuenta para estafar, por lo que instan a los usuarios a mantenerse alerta.

Preguntas relacionadas

Q¿Qué le sucedió al conocido bot MEV Jaredfromsubway.eth el sábado?

AEl conocido bot MEV Jaredfromsubway.eth sufrió un ataque dirigido en la cadena, perdiendo más de 7,5 millones de dólares en activos.

Q¿En qué consistió el ataque que sufrió Jaredfromsubway.eth y cómo se ejecutó?

AFue un 'ataque contramedidas MEV con trampa' (counter-MEV honeypot attack). Los atacantes desplegaron 66 contratos de tokens y pools de liquidez falsos que imitaban activos como WETH, USDC y USDT. Crearon oportunidades de arbitraje falsas para que el bot las detectara y ejecutara, lo que llevó a que autorizara un contrato auxiliar controlado por los atacantes. Luego, aprovecharon este permiso para transferir los fondos del bot.

Q¿Quién es Jaredfromsubway.eth y por qué es significativo en el ecosistema Ethereum?

AJaredfromsubway.eth es una de las direcciones de bots MEV más activas, rentables y notorias de la red Ethereum. Se especializa en ataques de 'sándwich' (Sandwich Attacks), capturando sistemáticamente el deslizamiento de precios de las transacciones de usuarios. Se estima que ha generado decenas de millones de dólares en ganancias y está asociado con aproximadamente el 70% de los ataques de sándwich en Ethereum durante un período reciente.

Q¿Qué tipo de alerta sobre seguridad en criptomonedas destaca el artículo tras este incidente?

AEl incidente subraya que las amenazas de seguridad en el espacio cripto se están volviendo más sofisticadas. Incluso actores considerados 'depredadores' en la cadena, como los bots MEV que suelen explotar las reglas del sistema, ahora son vulnerables a ataques multidimensionales diseñados específicamente contra su lógica operativa automatizada.

QTras el robo, ¿qué sucedió en la red social X relacionado con Jaredfromsubway.eth?

AUna cuenta desconocida en X con 94.000 seguidores cambió su nombre a Jaredfromsubway.eth y anunció falsamente una 'recompensa de 1 millón de dólares por la devolución total de los fondos'. Los desarrolladores advirtieron que esta no es la cuenta oficial del equipo del bot (que no tiene una) y alertaron sobre un posible intento de estafa utilizando esa cuenta.

Lecturas Relacionadas

Guía de la Temporada de Altcoins 2026: Análisis de Valores Actuales y Señales del Mercado, ¿Es Hora de Recibir la Temporada de Altcoins?

Autores: Maciej Zerelik (texto original), AididiaoJP y Foresight News (compilación). Guía para la temporada de altcoins 2026: comprender cuándo podría comenzar la próxima fase alcista de las criptomonedas alternativas (altcoins). **¿Qué es una "Altcoin Season"?** Es un período en el que la mayoría de las principales altcoins superan el rendimiento de Bitcoin (BTC) durante 90 días, indicando un flujo de capital desde BTC hacia otros activos digitales. Históricamente, estos ciclos duran de 2 a 6 meses, pero cada uno es diferente. **Dinámica del Mercado 2026: El "Muro ETF"** La actualización clave para 2026 es el impacto de los ETF de Bitcoin, que han atraído grandes inversiones institucionales principalmente hacia BTC, creando un "muro" de capital. Para que ocurra una temporada de altcoins sólida, se necesita que los beneficios de Bitcoin se realicen y que nueva liquidez minorista fluya hacia el ecosistema más amplio. **Cómo Identificar el Inicio** - **Índice de Temporada de Altcoins:** Un valor superior a 75 (en una escala de 100) sugiere el inicio. - **Dominancia de Bitcoin:** Una caída por debajo del ~50% suele ser una señal clave. - **Pares Clave:** El fortalecimiento de pares como ETH/BTC y SOL/BTC confirma el movimiento de capital. - **Otras Métricas:** Aumento en el volumen de trading de altcoins y en las búsquedas en internet. **Fases Típicas de una Temporada de Altcoins** 1. **Acumulación:** Los precios y el interés son bajos; los inversores informados acumulan. 2. **Inicio Temprano:** El capital fluye hacia narrativas fuertes (ej. IA, RWA, DePIN). 3. **Pico:** Máximo optimismo, ganancias explosivas en altcoins de pequeña capitalización, señales de agotamiento. 4. **Final:** La capitalización vuelve a Bitcoin o a posiciones defensivas. **Estrategias y Preparación** - **Diversificación:** Construir una cartera balanceada entre BTC, ETH y exposiciones a narrativas de crecimiento. - **Gestión de Riesgo:** Usar órdenes de stop-loss, limitar el tamaño de las posiciones y mantener reservas en stablecoins. - **Lista de Observación:** Investigar proyectos con productos reales, equipos activos y fundamentos sólidos *antes* de que comience la fase alcista. **Perspectiva y FAQ** No hay una fecha fija. Los ciclos históricos sugieren que las mayores alzas en altcoins suelen ocurrir entre 12 y 18 meses después del halving de Bitcoin (el último fue en abril de 2024). Una temporada de altcoins amplia generalmente **no** ocurre si Bitcoin cae abruptamente (>20%), ya que el capital suele huir de todo el mercado. El momento clave es cuando la dominancia de Bitcoin comienza a disminuir mientras los pares principales como ETH/BTC muestran fortaleza.

Foresight NewsHace 44 min(s)

Guía de la Temporada de Altcoins 2026: Análisis de Valores Actuales y Señales del Mercado, ¿Es Hora de Recibir la Temporada de Altcoins?

Foresight NewsHace 44 min(s)

¿Cómo ocurrió esta ronda de desapalancamiento en el mercado bursátil surcoreano?

El artículo describe el proceso de desapalancamiento en el mercado accionario de Corea del Sur, que comenzó a finales de junio. Se destacan varios factores clave: **Estructura de Mercado Precaria (Antes del 23 de junio):** La introducción de ETF de doble apalancamiento centrados en acciones individuales como Samsung y SK Hynix concentró las inversiones minoristas. Estas dos acciones llegaron a representar más del 50% del índice KOSPI, creando un fuerte apalancamiento estructural. Las declaraciones regulatorias el 22 de junio sembraron dudas sobre el apoyo a estos productos. **Fases del Desapalancamiento:** 1. **23 de junio:** Una caída brusca del KOSPI (-9.99%) fue impulsada por ventas extranjeras y advertencias regulatorias. Sin embargo, la deuda de financiación de crédito no disminuyó, ya que algunos inversores minoristas continuaron comprando. 2. **24-25 de junio:** Una recuperación técnica fue amplificada por el rebalanceo de los ETF de apalancamiento, pero también se produjeron liquidaciones forzadas y nuevo endeudamiento. 3. **26-30 de junio:** Los inversores institucionales (extranjeros, fondos) redujeron su exposición, transfiriendo el riesgo a los hogares coreanos, que se convirtieron en compradores marginales netos. 4. **1-3 de julio:** Las dudas sobre la sostenibilidad del gasto en IA y el ciclo de los semiconductores a nivel global provocaron nuevas caídas, amplificadas mecánicamente por los ETF. 5. **6-8 de julio:** Buenas noticias de ganancias no lograron sostener los precios, indicando un cambio de perspectiva. La caída superó el 20% desde el máximo. 6. **9-10 de julio:** Aumentaron las liquidaciones forzadas con retraso. La salida a bolsa de SK Hynix en EE.UU. creó nuevos canales de transmisión de riesgo. 7. **13-15 de julio:** Una "caída en cascada" el 13 de julio combinó ventas activas y mecánicas, seguida de un rebote técnico. La deuda de margen se redujo solo ligeramente. 8. **16 de julio:** El banco central subió las tasas de interés y los reguladores anunciaron restricciones a los productos apalancados, institucionalizando el proceso de desapalancamiento. **Conclusión:** El evento no fue solo una corrección de valoración, sino un ciclo de retroalimentación negativa que combinó el rebalanceo institucional, la compra minorista apalancada, la mecánica de los ETF, liquidaciones forzadas, un cambio en las expectativas del sector, y un giro en las políticas regulatorias y monetarias. Los ETF y el crédito amplificaron la volatilidad, creando condiciones para una estampida.

marsbitHace 2 hora(s)

¿Cómo ocurrió esta ronda de desapalancamiento en el mercado bursátil surcoreano?

marsbitHace 2 hora(s)

Trading

Spot
活动图片