El cazador cazado: el bot MEV más rentable fue hackeado

marsbitPublicado a 2026-06-21Actualizado a 2026-06-21

Resumen

**El cazador cazado: El bot de MEV más rentable es hackeado** El conocido bot de MEV en Ethereum, Jaredfromsubway.eth, sufrió un ataque dirigido el sábado, perdiendo más de 7,5 millones de dólares. Según investigaciones, no fue un phishing tradicional ni una explotación de contrato inteligente, sino un sofisticado "ataque de honeypot contra-MEV" diseñado específicamente para explotar la lógica de comportamiento de estos bots. El atacante desplegó durante semanas 66 contratos de tokens falsos y pools de liquidez, disfrazados como activos principales como WETH, USDC o USDT, para crear rutas de arbitraje falsas. El bot, al detectar la aparente oportunidad, ejecutó una transacción que concedió permisos a un contrato controlado por el atacante. Estos permisos no fueron revocados, permitiendo finalmente que el atacante drenara los fondos del bot en una sola transacción. Jaredfromsubway.eth es uno de los bots de MEV más activos e infames de Ethereum, especializado en ataques de "sándwich" para capturar ganancias de los deslizamientos de precio en las transacciones de usuarios. Se estima que ha acumulado decenas de millones en ganancias y estaba relacionado con alrededor del 70% de estos ataques en un período reciente. Este incidente subraya la creciente sofisticación de las amenazas en cripto, demostrando que incluso los actores más agresivos y automatizados ("depredadores") ahora son vulnerables a ataques multidimensionales que explotan sus propias reglas y automatizaciones. Tr...

Autor: Azuma (@azuma_eth)

La conocida dirección de bot MEV Jaredfromsubway.eth, activa durante mucho tiempo en la red Ethereum, fue víctima el sábado de un ataque en cadena altamente específico, perdiendo más de 7.5 millones de dólares.

Según las investigaciones de Blockaid y varias agencias de análisis en cadena, este incidente no fue un ataque de phishing tradicional ni una explotación de vulnerabilidad de contrato inteligente, sino un "ataque honeypot anti-MEV" (contra-ataque de trampa de miel MEV) diseñado específicamente para explotar la lógica de comportamiento de los bots MEV.

El atacante, en las semanas previas, organizó el despliegue de 66 contratos de tokens falsos y fondos de liquidez falsos. Estos activos fueron cuidadosamente camuflados en cadena como activos estables principales como WETH, USDC, USDT, y se construyeron rutas de comercio de arbitraje que parecían reales.

En este proceso, la cadena de ataque se desarrolló paso a paso: los fondos de liquidez falsos generaron señales de "diferencial de precio arbitrable"; el bot MEV identificó automáticamente la oportunidad de arbitraje y ejecutó la transacción; el robot otorgó autorización a un contrato auxiliar controlado por el atacante durante la transacción; la autorización no fue revocada a tiempo, creando una exposición de permisos persistente ; Finalmente, el atacante invocó en una sola transacción la lógica de puerta trasera previamente sembrada, transfiriendo directamente los activos como ETH, USDC y USDT mantenidos en la dirección del bot MEV.

Los datos en cadena muestran que la escala total de los activos robados a Jaredfromsubway.eth en este incidente superó los 7.5 millones de dólares. El atacante posteriormente dividió y transfirió parte de los activos, y dispersó aún más el flujo de fondos a través de herramientas de mezcla de monedas.

¿Quién es Jaredfromsubway.eth? La dirección de bot MEV más infame

La razón por la que este ataque llama tanto la atención ahora es que la parte atacada, Jaredfromsubway.eth, es en sí misma el bot MEV más activo, más rentable y más infame de la red Ethereum (posiblemente incluso sin necesidad de añadir "uno de los").

La llamada "explotación de MEV" es esencialmente un tipo de comportamiento de arbitraje en cadena que gira en torno al "derecho de ordenación de transacciones". En la red Ethereum, las transacciones entran en el mempool para esperar a ser incluidas en un bloque antes de ser procesadas. Los constructores de bloques o buscadores pueden obtener beneficios adicionales ajustando el orden de las transacciones, insertando transacciones o reordenando las transacciones dentro de un bloque.

El tipo de ataque más típico es el "Ataque Sandwich" (Sandwich Attack): el atacante inserta operaciones de compra y venta respectivamente antes y después de la transacción de un usuario, completando el arbitraje en un corto período de tiempo a través del deslizamiento de precio (slippage). Este tipo de comportamiento es muy común en pares de comercio DeFi de alta liquidez y constituye uno de los modelos de beneficio más básicos en el ecosistema MEV.

Jaredfromsubway.eth es precisamente el ejecutor automatizado más representativo bajo este mecanismo. A diferencia de los tradicionales "robots de arbitraje puntual", este bot MEV se asemeja más a un sistema de ejecución MEV altamente industrializado. Escucha continuamente las transacciones no confirmadas en el mempool, identifica en tiempo real las rutas de transacción que pueden ser interceptadas, y completa la construcción de la transacción, la puja por Gas y la inserción en el orden en una ventana de tiempo extremadamente corta, capturando sistemáticamente los beneficios del slippage.

Los datos de Cointelegraph Research muestran que entre noviembre de 2024 y octubre de 2025, ocurrieron aproximadamente entre 60,000 y 90,000 ataques sandwich por mes en la red Ethereum, de los cuales alrededor del 70% estaban relacionados con el sistema de estrategias de Jaredfromsubway.eth.

En mayo de este año, el cofundador de Ethereum, Vitalik Buterin, también fue objeto de un ataque dirigido por Jaredfromsubway.eth cuando intercambió 26,544 DigitalBits (XDB).

En cuanto al historial de ingresos de Jaredfromsubway.eth, no hay estadísticas oficiales, pero estimaciones conservadoras sitúan los beneficios acumulados de MEV obtenidos por esta dirección durante su período activo en el orden de decenas de millones de dólares. En algunos períodos pico, sus ganancias diarias podían alcanzar cientos de miles de dólares, y apareció de manera constante durante mucho tiempo en las primeras posiciones del ranking MEV de Ethereum.

La amenaza de seguridad en Crypto se intensifica: ni los depredadores tope están a salvo

Mientras nos maravillamos de que "finalmente el que caza con halcón fue picado por el pájaro", el ataque a Jaredfromsubway.eth también vuelve a activar la alarma de riesgo para las criptomonedas.

En la comprensión pasada, bots MEV como Jaredfromsubway.eth pertenecían al lado de los "depredadores" en cadena: capturan continuamente los puntos de deslizamiento y oportunidades de arbitraje en las transacciones de los usuarios a través de estrategias automatizadas, ocupando una posición ventajosa en el ecosistema, e incluso podrían considerarse uno de los tipos de atacantes más representativos en el mercado de criptomonedas.

Pero esta vez, se convirtió en el objeto diseñado, inducido y finalmente cosechado. Y el atacante no eligió un camino de explotación de vulnerabilidades tradicional, sino que construyó una "trampa de comportamiento" de larga ejecución, permitiendo que el sistema automatizado del bot MEV, en completo cumplimiento de sus reglas, tomara decisiones erróneas paso a paso.

Hay que admitir que incluso participantes como Jaredfromsubway.eth, que antes eran expertos en "explotar las reglas", ahora también están comenzando a estar expuestos a superficies de ataque más multidimensionales.

Además, vale la pena mencionar que después del robo a Jaredfromsubway.eth, una cuenta desconocida en X con 94,000 seguidores cambió su nombre a Jaredfromsubway.eth y falsamente declaró que "ofrecería una recompensa de 1 millón de dólares para la devolución total de todos los fondos".

Varios desarrolladores emitieron alertas de riesgo al respecto, enfatizando que esta cuenta no es la cuenta oficial de Jaredfromsubway.eth (el equipo de este bot MEV no tiene cuenta oficial), y que no se puede descartar que en el futuro utilice esta cuenta para estafar. Instan a los usuarios a mantenerse alerta.

Preguntas relacionadas

Q¿Quién era Jaredfromsubway.eth y cuál era su reputación en la red Ethereum?

AJaredfromsubway.eth era una de las direcciones de bot MEV más activas, rentables y notorias en la red Ethereum, especializada en realizar ataques de 'sandwich' para capturar beneficios de deslizamiento de precios en las transacciones de los usuarios.

Q¿En qué consistió el ataque que sufrió Jaredfromsubway.eth y qué tipo de técnica fue utilizada?

AEl ataque fue una 'contra-trampa de miel anti-MEV', diseñada específicamente contra la lógica operativa de los bots MEV. Los atacantes desplegaron contratos de tokens falsos y grupos de liquidez que imitaban activos principales como WETH, USDC y USDT, creando una aparente oportunidad de arbitraje. Tras inducir al bot a ejecutar una transacción, aprovecharon un permiso de autorización no revocado para robar los fondos.

Q¿Cuál fue la magnitud de las pérdidas que sufrió Jaredfromsubway.eth en este incidente?

ALas pérdidas totales superaron los 7.5 millones de dólares en activos como ETH, USDC y USDT. Tras el robo, los atacantes dividieron y transfirieron parte de los fondos, y utilizaron herramientas de mezcla de criptomonedas para dispersar su rastro.

QSegún el artículo, ¿qué es un 'ataque de sandwich' (Sandwich Attack) en el contexto de MEV?

AUn 'ataque de sandwich' es un tipo típico de ataque MEV. Los atacantes insertan operaciones de compra y venta justo antes y después de una transacción de un usuario. Esto les permite generar un beneficio aprovechando el deslizamiento de precio en un periodo de tiempo muy corto, especialmente en pares de trading DeFi con alta liquidez.

Q¿Qué advertencia de seguridad surgió en las redes sociales tras el robo a Jaredfromsubway.eth?

AUna cuenta desconocida en X con 94,000 seguidores cambió su nombre a 'Jaredfromsubway.eth' y falsamente afirmó ofrecer una recompensa de 1 millón de dólares por la devolución total de los fondos. Desarrolladores advirtieron que esta no es una cuenta oficial (el equipo del bot MEV no tiene cuentas oficiales) y que podría ser utilizada para engañar a los usuarios.

Lecturas Relacionadas

Andre Cronje Abandona el Consejo de Sonic Labs en Medio de una Caída del Token

El destacado desarrollador de DeFi Andre Cronje, junto a otros dos directores, ha renunciado a la junta de Sonic Labs (anteriormente Fantom Foundation). Estos cambios se producen en un momento crítico para el proyecto, cuyo token nativo, S/FTM, cotiza aproximadamente un 97% por debajo de su máximo histórico. Aunque las salidas plantean interrogantes de gobernanza y coinciden con una promesa de reestructuración operativa por parte del nuevo CEO, los desarrolladores afirman que los planes técnicos y los cronogramas de lanzamiento del protocolo siguen en marcha. Para la comunidad DeFi, este episodio subraya la volatilidad y los desafíos de gobierno en ecosistemas blockchain en rápido desarrollo. La transparencia del nuevo liderazgo será clave para la estabilidad futura del proyecto.

bitcoinistHace 3 min(s)

Andre Cronje Abandona el Consejo de Sonic Labs en Medio de una Caída del Token

bitcoinistHace 3 min(s)

Kraken Integra el Trading en DEX de Solana Directamente en su Aplicación Principal

Kraken ha integrado el trading de intercambios descentralizados (DEX) de Solana directamente en su aplicación principal. Esto permite a clientes elegibles en EE. UU. y más de 100 países operar con más de 2.500 tokens basados en Solana sin salir de la app de Kraken, combinando la comodidad de los intercambios centralizados con la liquidez de las finanzas descentralizadas. Los usuarios ya no necesitan gestionar carteras separadas o cambiar entre aplicaciones para acceder a la liquidez descentralizada del ecosistema Solana. La integración ofrece una experiencia simplificada y acceso a activos en etapas iniciales que aún no cotizan en los libros de órdenes de intercambios centralizados, una ventaja clave para los traders. Esta funcionalidad acerca los pools de liquidez descentralizados de los DEX de Solana a la interfaz familiar de un exchange centralizado, ofreciendo facilidad de uso y seguridad junto con un amplio acceso a tokens. El anuncio oficial se realizó el 20 de junio de 2026.

bitcoinistHace 1 hora(s)

Kraken Integra el Trading en DEX de Solana Directamente en su Aplicación Principal

bitcoinistHace 1 hora(s)

Los Oso Mantienen el Control Mientras que el ETH Rechaza la Resistencia de la Línea de Tendencia

El último rebote de Ethereum no ha convencido a todos los analistas de que la tendencia bajista haya terminado. En una idea publicada en TradingView el 20 de junio, TheSignalyst argumenta que ETH se mantiene en territorio bajista. Esto se debe a que continúa cotizando por debajo de una línea de tendencia roja descendente y ha formado una secuencia de máximos y mínimos más bajos. El gráfico del analista muestra que el precio de ETH fue rechazado en una zona de confluencia que incluye dicha línea de tendencia y una zona de resistencia horizontal. Este tipo de resistencia combinada suele atraer a vendedores de forma más agresiva. El fracaso en superar ambos niveles se interpreta como una confirmación de que los vendedores mantienen el control. El área de soporte clave se sitúa entre 1.350 y 1.500 dólares. Una ruptura decisiva por debajo de este rango debilitaría significativamente la estructura general de ETH. Por ahora, el precio está comprimido entre este soporte y la línea de tendencia bajista. El desempeño de Ethereum es crucial para el mercado altcoin en general. Cuando ETH lucha frente al dólar, el apetito por el riesgo en DeFi y activos de menor capitalización suele debilitarse también. Por lo tanto, este análisis sirve como advertencia: los alcistas necesitan una ruptura clara por encima de la resistencia antes de poder hablar de un cambio de tendencia sostenido.

bitcoinistHace 2 hora(s)

Los Oso Mantienen el Control Mientras que el ETH Rechaza la Resistencia de la Línea de Tendencia

bitcoinistHace 2 hora(s)

TechFlow Oficina de Inteligencia: Las probabilidades de que Anthropic realice una OPI superan el 80%, Irán vuelve a cerrar el estrecho de Ormuz y desestabiliza los precios del petróleo

Resumen del informe TechFlow: Los mercados anticipan que Anthropic anunciará su OPV antes de noviembre de 2026, planteando dudas sobre si una valoración billonaria puede coexistir con su promesa central de seguridad en IA. Otras tendencias clave: * **Marketing digital:** Marcas adoptan influencers virtuales generados por IA para promocionar productos. * **Energía y Geopolítica:** Irán anuncia el cierre del estrecho de Ormuz, causando volatilidad en el precio del petróleo, aunque datos de seguimiento muestran cierto tráfico marítimo persistente. Paralelamente, Irán reanuda la carga de crudo en la isla de Kharg. * **Finanzas/Tecnología:** Goldman Sachs advierte que los gastos de capital en IA (5,3 billones de dólares) podrían acercarse al límite de crédito. En Europa, se produce la primera incumplimiento en acciones de CLO desde la crisis financiera. * **Empresas tecnológicas:** Cloudflare introduce cuentas temporales para agentes de IA; el tráfico IPv6 de Google supera el 50%; Hyundai adquiere el control total de Boston Dynamics. * **Mercados:** Inversores minoristas invierten fuertemente en la OPV de SpaceX. Elon Musk especula sobre futuras inversiones astronómicas en antimateria para viajes interestelares. **Conclusión subyacente:** Tres señales (tensión en Ormuz, incumplimiento en CLO y advertencias sobre gasto en IA) apuntan a una creciente restricción de la liquidez global y al aumento de los costes marginales. Mientras tanto, el capital sigue buscando narrativas de crecimiento a gran escala (como la OPV de Anthropic, SpaceX y los proyectos de Musk), indicando una bifurcación entre un "viejo mundo" con creciente presión financiera y un "nuevo mundo" que construye narrativas aún más ambiciosas.

marsbitHace 3 hora(s)

TechFlow Oficina de Inteligencia: Las probabilidades de que Anthropic realice una OPI superan el 80%, Irán vuelve a cerrar el estrecho de Ormuz y desestabiliza los precios del petróleo

marsbitHace 3 hora(s)

El cazador acorralado: el MEV Bot más rentable fue hackeado

Un conocido bot de MEV en Ethereum, Jaredfromsubway.eth, fue víctima de un sofisticado ataque, perdiendo más de 7.5 millones de dólares. El ataque, identificado como un "contraataque honeypot de MEV", explotó la lógica automatizada del bot. Los atacantes desplegaron durante semanas 66 contratos y fondos de liquidez falsos que imitaban activos como WETH y USDC, creando oportunidades de arbitraje ilusorias. El bot, al detectarlas, ejecutó transacciones que concedieron permisos a un contrato malicioso. Al no revocar dichos permisos, el atacante pudo drenar posteriormente los fondos del bot en una sola operación. Los activos robados, en ETH, USDC y USDT, fueron divididos y mezclados para evadir el rastreo. Jaredfromsubway.eth es uno de los bots de MEV más activos y lucrativos de Ethereum, conocido por ejecutar sistemáticamente ataques de "sándwich" para capturar ganancias. Se estima que es responsable de alrededor del 70% de estos ataques mensuales en la red y ha generado decenas de millones en ganancias. Este incidente marca un punto de inflexión, demostrando que incluso los actores más agresivos y automatizados de la cadena de bloques son vulnerables a amenazas cada vez más complejas y dirigidas. Tras el hackeo, una cuenta no oficial en X se hizo pasar por el equipo del bot, generando advertencias de posibles intentos de estafa.

Odaily星球日报Hace 4 hora(s)

El cazador acorralado: el MEV Bot más rentable fue hackeado