Le chasseur pris au piège : le MEV Bot le plus rentable s'est fait pirater

Odaily星球日报Publié le 2026-06-21Dernière mise à jour le 2026-06-21

Résumé

Un important robot MEV (Maximum Extractable Value) sur Ethereum, Jaredfromsubway.eth, a été victime d'une attaque sophistiquée, perdant plus de 7.5 millions de dollars. Contrairement à une faille classique, l'attaquant a utilisé une « attaque par pot de miel contre-MEV », déployant pendant des semaines de faux contrats de jetons et des pools de liquidités mimant des actifs comme l'WETH ou l'USDC pour créer des opportunités d'arbitrage illusoires. Le robot, en identifiant et en exécutant automatiquement ces transactions, a accordé par inadvertance des autorisations à un contrat contrôlé par l'attaquant. Celui-ci a ensuite exploité cette autorisation pour drainer les fonds du robot en une seule transaction. Les actifs volés ont été divisés et dispersés via des outils de mélange. Jaredfromsubway.eth est l'un des robots MEV les plus actifs et lucratifs d'Ethereum, connu notamment pour orchestrer des « attaques sandwich » qui capturent les glissements de prix des transactions utilisateurs. Cet incident montre que même les acteurs les plus aguerris du secteur, traditionnellement considérés comme des prédateurs, sont désormais vulnérables à des menaces complexes et ciblées, soulignant l'évolution des risques de sécurité dans la cryptographie.

Original | Odaily Planet Daily (@OdailyChina)

Auteur|Azuma(@azuma_eth)

L'adresse bien connue de MEV Bot, Jaredfromsubway.eth, active de longue date sur le réseau Ethereum, a été victime d'une attaque on-chain hautement ciblée samedi, perdant ainsi plus de 7,5 millions de dollars.

Selon les enquêtes de Blockaid et de plusieurs organismes d'analyse on-chain, cet incident n'était pas une attaque de phishing traditionnelle ou une exploitation de vulnérabilité de contrat intelligent, mais plutôt une "attaque par pot de miel anti-MEV" (counter-MEV honeypot attack) spécialement conçue pour cibler la logique comportementale des MEV Bots.

L'attaquant a déployé de manière organisée, au cours des semaines précédentes, 66 contrats de jetons falsifiés et des pools de liquidités frauduleux. Ces actifs ont été soigneusement déguisés sur la blockchain pour ressembler à des actifs stables majeurs comme le WETH, l'USDC, l'USDT, et ont construit des voies d'arbitrage semblant réelles.

Au cours de ce processus, la chaîne d'attaque s'est progressivement déployée — les pools de liquidités frauduleux ont généré un signal de "différence de prix arbitrable" ; le MEV bot a automatiquement identifié l'opportunité d'arbitrage et exécuté la transaction ; le robot a accordé une autorisation à un contrat auxiliaire contrôlé par l'attaquant pendant la transaction ; cette autorisation n'a pas été révoquée à temps, créant une exposition persistante des autorisations ; finalement, l'attaquant a appelé dans une seule transaction la logique de porte dérobée préalablement intégrée, transférant directement les actifs ETH, USDC et USDT détenus par cette adresse de MEV bot.

Les données on-chain montrent que le volume total des actifs volés à Jaredfromsubway.eth lors de cet incident dépasse 7,5 millions de dollars. L'attaquant a ensuite fractionné et transféré une partie des actifs, et a encore dispersé les flux de fonds via des outils de mixage.

Qui est Jaredfromsubway.eth ? L'adresse de MEV Bot la plus tristement célèbre

La raison pour laquelle cette attaque attire tant l'attention aujourd'hui est que la victime, Jaredfromsubway.eth, est elle-même le MEV Bot le plus actif, le plus rentable et le plus tristement célèbre du réseau Ethereum (voire même sans exagération).

La soi-disant "attaque MEV" est essentiellement une catégorie d'activités d'arbitrage on-chain tournant autour du "droit d'ordonnancement des transactions". Sur le réseau Ethereum, les transactions entrent d'abord dans le mempool pour attendre d'être incluses dans un bloc. Les constructeurs de blocs ou les chercheurs peuvent alors obtenir des profits supplémentaires en ajustant l'ordre des transactions, en insérant des transactions ou en réorganisant les transactions au sein d'un bloc.

Le type d'attaque le plus typique est l'"attaque en sandwich" (Sandwich Attack) — l'attaquant insère respectivement une opération d'achat et une opération de vente avant et après la transaction de l'utilisateur, réalisant un arbitrage en un temps très court via le slippage de prix. Ce type de comportement est très courant sur les paires de trading DeFi à haute liquidité et constitue l'un des modèles de profit les plus basiques de l'écosystème MEV.

Jaredfromsubway.eth est précisément l'exécuteur automatisé le plus représentatif de ce mécanisme. Contrairement aux "robots d'arbitrage ponctuels" traditionnels, ce MEV Bot ressemble plus à un système d'exécution MEV hautement industrialisé. Il surveille en permanence les transactions non confirmées dans le mempool, identifie en temps réel les voies de transaction pouvant être "coincées", et réalise en une fenêtre de temps extrêmement courte la construction de la transaction, la surenchère sur les frais de gas (Gas bidding) et l'insertion dans l'ordre, capturant ainsi systématiquement les profits liés au slippage.

Les données de Cointelegraph Research montrent que entre novembre 2024 et octobre 2025, environ 60 000 à 90 000 attaques en sandwich se produisaient chaque mois sur le réseau Ethereum, dont environ 70 % étaient liées au système de stratégie de Jaredfromsubway.eth.

En mai dernier, lorsque le co-fondateur d'Ethereum, Vitalik Buterin, a échangé 26 544 DigitalBits (XDB), sa transaction a également été la cible d'une attaque ciblée par Jaredfromsubway.eth.

Concernant la situation historique des revenus de Jaredfromsubway.eth, il n'existe pas de statistiques officielles, mais une estimation prudente suggère que les gains MEV cumulés de cette adresse sur sa période d'activité ont atteint un niveau de dizaines de millions de dollars. Durant certains pics, ses gains quotidiens pouvaient atteindre des centaines de milliers de dollars, et elle est apparue de manière stable pendant longtemps en tête des classements MEV d'Ethereum.

L'aggravation des menaces de sécurité dans la Crypto : même les superprédateurs ne sont pas épargnés

Tout en constatant que "le fauconnier s'est finalement fait piquer par son faucon", l'attaque contre Jaredfromsubway.eth a également déclenché une nouvelle alerte aux risques dans la cryptosphère.

Dans la perception passée, des MEV Bots comme Jaredfromsubway.eth appartenaient au côté des "prédateurs" on-chain — ils capturent continuellement, via des stratégies automatisées, le slippage et les opportunités d'arbitrage dans les transactions des utilisateurs, occupant eux-mêmes une position avantageuse dans l'écosystème, et pouvant même être considérés comme l'une des catégories d'attaquants les plus représentatives du marché de la cryptographie.

Mais cette fois, il est devenu l'objet conçu, induit et finalement récolté. De plus, l'attaquant n'a pas choisi une voie d'exploitation traditionnelle de vulnérabilité, mais a construit un "piège comportemental" opérationnel à long terme, amenant le système automatisé du MEV Bot, dans le respect total de ses règles, à prendre pas à pas des décisions erronées.

Il faut admettre que même des participants comme Jaredfromsubway.eth, autrefois les plus habiles à "exploiter les règles", commencent désormais à être exposés à des surfaces d'attaque plus multidimensionnelles.

Il est également intéressant de noter qu'après le vol de Jaredfromsubway.eth, un compte inconnu sur X, suivi par 94 000 personnes, a changé son nom en Jaredfromsubway.eth, et a faussement déclaré qu'il "offrirait une prime de 1 million de dollars pour le retour intégral de tous les fonds".

Plusieurs développeurs ont publié des avertissements de risque à ce sujet, soulignant que ce compte n'est pas le compte officiel de Jaredfromsubway.eth (l'équipe de ce MEV Bot n'a pas de compte officiel), et qu'il n'est pas exclu qu'il choisisse d'utiliser ce compte pour escroquer par la suite, les utilisateurs doivent donc rester vigilants.

Questions liées

QQu'est-ce qu'un MEV Bot et quel est son rôle sur le réseau Ethereum ?

AUn MEV Bot (Maximum Extractable Value Bot) est un robot automatisé qui exploite la valeur extractible sur le réseau Ethereum en manipulant l'ordre des transactions. Il surveille le mempool pour identifier des opportunités d'arbitrage, comme les attaques par sandwich, et insère des transactions pour en tirer profit.

QQuelle technique d'attaque a été utilisée pour pirater Jaredfromsubway.eth ?

AL'attaque était une 'contre-attaque MEV par piège' (counter-MEV honeypot attack). L'attaquant a déployé de faux contrats de jetons et des pools de liquidités pour créer des signaux d'arbitrage trompeurs, incitant le bot à autoriser un contrat malveillant qui a ensuite volé ses actifs.

QQuelles pertes Jaredfromsubway.eth a-t-il subies lors de cette attaque ?

AJaredfromsubway.eth a subi des pertes dépassant 7,5 millions de dollars en actifs cryptographiques, notamment en ETH, USDC et USDT.

QQu'est-ce qu'une attaque par sandwich (Sandwich Attack) dans le contexte du MEV ?

AUne attaque par sandwich est une technique courante de MEV où l'attaquant insère une transaction d'achat avant la transaction cible et une transaction de vente juste après, profitant du glissement de prix (slippage) généré pour réaliser un profit rapide.

QPourquoi l'équipe derrière Jaredfromsubway.eth a-t-elle émis une mise en garde après l'attaque ?

AAprès l'attaque, un compte inconnu sur X s'est rebaptisé 'Jaredfromsubway.eth' et a promis une prime pour le retour des fonds. L'équipe a averti que ce compte n'était pas officiel et qu'il pourrait être utilisé pour des escroqueries, incitant les utilisateurs à la prudence.

Lectures associées

Un cadre de Chainlink Labs affirme que le CLARITY Act pourrait débloquer l'adoption institutionnelle de la crypto

Le cadre exécutif de Chainlink Labs, Andrew McCormick, présente le projet de loi CLARITY Act comme une clé potentielle majeure pour l'adoption institutionnelle de la crypto. Il souligne que des règles plus claires pourraient lever les blocages de conformité qui rendent les grands acteurs financiers prudents face aux actifs numériques. Le cœur du débat est la clarification des rôles de la SEC et de la CFTC dans la régulation des marchés numériques aux États-Unis. Pour les institutions, cette incertitude juridique est un frein majeur, souvent plus important que l'intérêt commercial. Des règles précises, même strictes, permettraient aux services juridiques et de conformité d'approuver des allocations, de la tokenisation et des infrastructures de marché. Ce sujet est crucial pour Chainlink, dont l'infrastructure (oracles, données, communication inter-chaînes) est conçue pour supporter la finance institutionnelle et les actifs tokenisés. Une clarification réglementaire faciliterait l'adoption de ces outils. Toutefois, l'adoption du CLARITY Act n'est pas garantie et ses détails d'application restent à déterminer. L'objectif n'est pas d'assouplir les règles, mais d'offrir un cadre permettant aux institutions de participer de manière responsable, ce qui bénéficierait in fine à toute l'infrastructure blockchain.

bitcoinistIl y a 5 h

Un cadre de Chainlink Labs affirme que le CLARITY Act pourrait débloquer l'adoption institutionnelle de la crypto

bitcoinistIl y a 5 h

La Consolidation de Cardano Remet les Traders de l'ADA à l'Affût des Figures Graphiques

Cardano (ADA) est à nouveau en phase de consolidation, et les traders surveillent si cette configuration pourrait évoluer vers un renversement technique plus marqué. Le cours évolue près d'un niveau de support tandis que le marché reste hésitant, attirant l'attention sur la structure des graphiques. Une configuration potentielle en "tête-épaules inversée" est évoquée, mais uniquement si les acheteurs défendent la fourchette de prix actuelle et génèrent un élan à partir de là. L'analyse souligne que les figures techniques ne sont pas des garanties. Pour Cardano, ce scénario intervient alors que le projet bénéficie toujours d'une communauté engagée mais manque d'un catalyseur de marché clair. La clé sera de voir si l'ADA maintient le support, franchit la zone de résistance (ligne de cou) et s'accompagne d'un volume significatif pour confirmer le modèle. L'article rappelle que le récit à long terme de Cardano, axé sur un développement méthodique, constitue à la fois une force et un défi en termes de dynamique de marché. Pour qu'une reprise soit durable, une confirmation technique devrait idéalement coïncider avec un catalyseur plus large de l'écosystème, tel que des progrès en matière d'applications, de gouvernance ou de métriques DeFi. En résumé, la configuration technique donne aux traders une raison de surveiller l'ADA de près. La prochaine étape déterminante sera soit une confirmation par les prix et les volumes, soit un échec qui pourrait prolonger l'attente d'un élan à plus court terme.

bitcoinistIl y a 5 h

La Consolidation de Cardano Remet les Traders de l'ADA à l'Affût des Figures Graphiques

bitcoinistIl y a 5 h

Trading

Spot
活动图片