Original | Odaily Planet Daily (@OdailyChina)
Auteur|Azuma(@azuma_eth)
L'adresse bien connue de MEV Bot, Jaredfromsubway.eth, active de longue date sur le réseau Ethereum, a été victime d'une attaque on-chain hautement ciblée samedi, perdant ainsi plus de 7,5 millions de dollars.
Selon les enquêtes de Blockaid et de plusieurs organismes d'analyse on-chain, cet incident n'était pas une attaque de phishing traditionnelle ou une exploitation de vulnérabilité de contrat intelligent, mais plutôt une "attaque par pot de miel anti-MEV" (counter-MEV honeypot attack) spécialement conçue pour cibler la logique comportementale des MEV Bots.
L'attaquant a déployé de manière organisée, au cours des semaines précédentes, 66 contrats de jetons falsifiés et des pools de liquidités frauduleux. Ces actifs ont été soigneusement déguisés sur la blockchain pour ressembler à des actifs stables majeurs comme le WETH, l'USDC, l'USDT, et ont construit des voies d'arbitrage semblant réelles.
Au cours de ce processus, la chaîne d'attaque s'est progressivement déployée — les pools de liquidités frauduleux ont généré un signal de "différence de prix arbitrable" ; le MEV bot a automatiquement identifié l'opportunité d'arbitrage et exécuté la transaction ; le robot a accordé une autorisation à un contrat auxiliaire contrôlé par l'attaquant pendant la transaction ; cette autorisation n'a pas été révoquée à temps, créant une exposition persistante des autorisations ; finalement, l'attaquant a appelé dans une seule transaction la logique de porte dérobée préalablement intégrée, transférant directement les actifs ETH, USDC et USDT détenus par cette adresse de MEV bot.
Les données on-chain montrent que le volume total des actifs volés à Jaredfromsubway.eth lors de cet incident dépasse 7,5 millions de dollars. L'attaquant a ensuite fractionné et transféré une partie des actifs, et a encore dispersé les flux de fonds via des outils de mixage.
Qui est Jaredfromsubway.eth ? L'adresse de MEV Bot la plus tristement célèbre
La raison pour laquelle cette attaque attire tant l'attention aujourd'hui est que la victime, Jaredfromsubway.eth, est elle-même le MEV Bot le plus actif, le plus rentable et le plus tristement célèbre du réseau Ethereum (voire même sans exagération).
La soi-disant "attaque MEV" est essentiellement une catégorie d'activités d'arbitrage on-chain tournant autour du "droit d'ordonnancement des transactions". Sur le réseau Ethereum, les transactions entrent d'abord dans le mempool pour attendre d'être incluses dans un bloc. Les constructeurs de blocs ou les chercheurs peuvent alors obtenir des profits supplémentaires en ajustant l'ordre des transactions, en insérant des transactions ou en réorganisant les transactions au sein d'un bloc.
Le type d'attaque le plus typique est l'"attaque en sandwich" (Sandwich Attack) — l'attaquant insère respectivement une opération d'achat et une opération de vente avant et après la transaction de l'utilisateur, réalisant un arbitrage en un temps très court via le slippage de prix. Ce type de comportement est très courant sur les paires de trading DeFi à haute liquidité et constitue l'un des modèles de profit les plus basiques de l'écosystème MEV.
Jaredfromsubway.eth est précisément l'exécuteur automatisé le plus représentatif de ce mécanisme. Contrairement aux "robots d'arbitrage ponctuels" traditionnels, ce MEV Bot ressemble plus à un système d'exécution MEV hautement industrialisé. Il surveille en permanence les transactions non confirmées dans le mempool, identifie en temps réel les voies de transaction pouvant être "coincées", et réalise en une fenêtre de temps extrêmement courte la construction de la transaction, la surenchère sur les frais de gas (Gas bidding) et l'insertion dans l'ordre, capturant ainsi systématiquement les profits liés au slippage.
Les données de Cointelegraph Research montrent que entre novembre 2024 et octobre 2025, environ 60 000 à 90 000 attaques en sandwich se produisaient chaque mois sur le réseau Ethereum, dont environ 70 % étaient liées au système de stratégie de Jaredfromsubway.eth.
En mai dernier, lorsque le co-fondateur d'Ethereum, Vitalik Buterin, a échangé 26 544 DigitalBits (XDB), sa transaction a également été la cible d'une attaque ciblée par Jaredfromsubway.eth.
Concernant la situation historique des revenus de Jaredfromsubway.eth, il n'existe pas de statistiques officielles, mais une estimation prudente suggère que les gains MEV cumulés de cette adresse sur sa période d'activité ont atteint un niveau de dizaines de millions de dollars. Durant certains pics, ses gains quotidiens pouvaient atteindre des centaines de milliers de dollars, et elle est apparue de manière stable pendant longtemps en tête des classements MEV d'Ethereum.
L'aggravation des menaces de sécurité dans la Crypto : même les superprédateurs ne sont pas épargnés
Tout en constatant que "le fauconnier s'est finalement fait piquer par son faucon", l'attaque contre Jaredfromsubway.eth a également déclenché une nouvelle alerte aux risques dans la cryptosphère.
Dans la perception passée, des MEV Bots comme Jaredfromsubway.eth appartenaient au côté des "prédateurs" on-chain — ils capturent continuellement, via des stratégies automatisées, le slippage et les opportunités d'arbitrage dans les transactions des utilisateurs, occupant eux-mêmes une position avantageuse dans l'écosystème, et pouvant même être considérés comme l'une des catégories d'attaquants les plus représentatives du marché de la cryptographie.
Mais cette fois, il est devenu l'objet conçu, induit et finalement récolté. De plus, l'attaquant n'a pas choisi une voie d'exploitation traditionnelle de vulnérabilité, mais a construit un "piège comportemental" opérationnel à long terme, amenant le système automatisé du MEV Bot, dans le respect total de ses règles, à prendre pas à pas des décisions erronées.
Il faut admettre que même des participants comme Jaredfromsubway.eth, autrefois les plus habiles à "exploiter les règles", commencent désormais à être exposés à des surfaces d'attaque plus multidimensionnelles.
Il est également intéressant de noter qu'après le vol de Jaredfromsubway.eth, un compte inconnu sur X, suivi par 94 000 personnes, a changé son nom en Jaredfromsubway.eth, et a faussement déclaré qu'il "offrirait une prime de 1 million de dollars pour le retour intégral de tous les fonds".
Plusieurs développeurs ont publié des avertissements de risque à ce sujet, soulignant que ce compte n'est pas le compte officiel de Jaredfromsubway.eth (l'équipe de ce MEV Bot n'a pas de compte officiel), et qu'il n'est pas exclu qu'il choisisse d'utiliser ce compte pour escroquer par la suite, les utilisateurs doivent donc rester vigilants.
