Chasseur chassé à son tour, le MEV Bot le plus rentable s'est fait pirater

marsbitPublié le 2026-06-21Dernière mise à jour le 2026-06-21

Résumé

L'acteur majeur du MEV sur Ethereum, Jaredfromsubway.eth, a été victime d'une attaque sophistiquée lui ayant coûté plus de 7,5 millions de dollars. Contrairement aux méthodes habituelles, les attaquants ont déployé pendant des semaines des dizaines de contrats de jetons et de pools de liquidités factices, imitant des actifs comme le WETH pour créer de fausses opportunités d'arbitrage. Le bot MEV, conçu pour exploiter automatiquement ces écarts, a été piégé : il a autorisé un contrat malveillant lors d'une transaction, permettant aux attaquants de vider ses fonds par la suite. Cette "attaque par piège à miel anti-MEV" cible spécifiquement la logique automatisée de ces bots. Jaredfromsubway.eth est l'un des bots MEV les plus actifs et lucratifs, souvent associé aux "attaques en sandwich". Cet incident montre que même les acteurs les plus agressifs de l'écosystème crypto ne sont pas à l'abri de nouvelles menaces complexes. Suite au piratage, un faux compte sur X prétendant être Jaredfromsubway.eth a tenté d'arnaquer les utilisateurs, rappelant la nécessité d'une vigilance constante.

Auteur|Azuma(@azuma_eth)

L'adresse célèbre de MEV Bot Jaredfromsubway.eth, active depuis longtemps sur le réseau Ethereum, a été victime d'une attaque on-chain hautement ciblée samedi, entraînant une perte de plus de 7,5 millions de dollars.

Selon les enquêtes de Blockaid et de plusieurs organismes d'analyse on-chain, cet incident n'était pas une attaque de phishing traditionnelle ni une exploitation de vulnérabilité de contrat intelligent, mais plutôt une "attaque par pot de miel anti-MEV" (counter-MEV honeypot attack) spécialement conçue pour exploiter la logique comportementale des MEV Bots.

Au cours des semaines précédentes, l'attaquant a déployé de manière organisée 66 contrats de jetons factices et des pools de liquidités frauduleux. Ces actifs étaient soigneusement déguisés sur la chaîne en actifs stables majeurs tels que WETH, USDC, USDT, et des voies d'arbitrage semblant réelles ont été construites.

Au cours de ce processus, la chaîne d'attaque s'est progressivement déployée : les pools de liquidités factices ont généré des signaux de "différentiel d'arbitrage possible" ; le MEV bot a automatiquement identifié l'opportunité d'arbitrage et exécuté la transaction ; le robot a accordé une autorisation à un contrat auxiliaire contrôlé par l'attaquant pendant la transaction ; cette autorisation n'a pas été révoquée à temps, créant une exposition continue des permissions ; finalement, l'attaquant a appelé une logique backdoor préalablement intégrée dans une seule transaction, transférant directement les actifs ETH, USDC et USDT détenus par cette adresse de MEV bot.

Les données on-chain montrent que le volume total des actifs volés à Jaredfromsubway.eth lors de cet incident dépasse les 7,5 millions de dollars. L'attaquant a ensuite fractionné et transféré une partie des actifs, et a davantage dispersé les flux de fonds via des outils de mixage.

Qui est Jaredfromsubway.eth ? L'adresse de MEV Bot la plus tristement célèbre

La raison pour laquelle cette attaque attire autant l'attention aujourd'hui est que la partie attaquée, Jaredfromsubway.eth, est elle-même le MEV Bot le plus actif, le plus rentable et le plus tristement célèbre du réseau Ethereum (voire même sans l'ajout "l'un des").

La soi-disant "attaque MEV" est essentiellement un type de comportement d'arbitrage on-chain centré sur le "droit d'ordonnancement des transactions". Sur le réseau Ethereum, les transactions entrent dans le mempool en attendant d'être incluses dans un bloc, et les constructeurs de blocs ou les chercheurs peuvent ajuster l'ordre des transactions, insérer des transactions ou réorganiser les transactions au sein d'un bloc pour obtenir des bénéfices supplémentaires.

Le type d'attaque le plus typique est l'"attaque sandwich" (Sandwich Attack) : l'attaquant insère respectivement une opération d'achat et une opération de vente avant et après la transaction de l'utilisateur, réalisant ainsi un arbitrage grâce au slippage de prix dans un court laps de temps. Ce type de comportement est extrêmement courant sur les paires de trading à haute liquidité dans le DeFi, et constitue également le modèle de profit de base de l'écosystème MEV.

Jaredfromsubway.eth est précisément l'exécuteur automatisé le plus représentatif de ce mécanisme. Contrairement aux "robots d'arbitrage ponctuels" traditionnels, ce MEV Bot ressemble davantage à un système d'exécution MEV hautement industrialisé. Il surveille en permanence les transactions non confirmées dans le mempool, identifie en temps réel les voies de transaction pouvant être "sandwichées", et dans une fenêtre temporelle extrêmement courte, il construit la transaction, optimise les frais de gas et insère l'ordre, capturant ainsi systématiquement les bénéfices du slippage.

Les données de Cointelegraph Research montrent que entre novembre 2024 et octobre 2025, environ 60 000 à 90 000 attaques sandwich se produisaient chaque mois sur le réseau Ethereum, dont environ 70 % étaient liées au système de stratégie de Jaredfromsubway.eth.

En mai dernier, lorsque le cofondateur d'Ethereum, Vitalik Buterin, a échangé 26 544 DigitalBits (XDB), sa transaction avait également été ciblée par Jaredfromsubway.eth.

Concernant la situation historique des revenus de Jaredfromsubway.eth, il n'y a pas de statistiques officielles, mais une estimation prudente suggère que les bénéfices MEV cumulés de cette adresse sur sa période d'activité ont atteint un niveau de dizaines de millions de dollars. À certains pics, ses revenus quotidiens pouvaient atteindre des centaines de milliers de dollars, et elle figurait depuis longtemps en tête des classements MEV d'Ethereum.

L'aggravation des menaces de sécurité dans la Crypto : même les superprédateurs ne sont pas épargnés

Tout en s'étonnant que "celui qui chassait se fasse enfin chasser à son tour", l'attaque contre Jaredfromsubway.eth a également tiré à nouveau la sonnette d'alarme sur les risques dans la cryptomonnaie.

Dans les perceptions passées, les MEV Bots comme Jaredfromsubway.eth appartenaient au côté "prédateur" de la chaîne — ils capturaient continuellement, via des stratégies automatisées, le slippage et les opportunités d'arbitrage dans les transactions des utilisateurs, occupant eux-mêmes une position avantageuse dans l'écosystème, et pourraient même être considérés comme l'une des catégories d'attaquants les plus représentatives du marché des cryptomonnaies.

Mais cette fois, il est devenu l'objet conçu, induit et finalement moissonné, et l'attaquant n'a pas choisi une voie d'exploitation de vulnérabilité traditionnelle, mais a plutôt construit un "piège comportemental" de longue haleine, amenant le système automatisé du MEV Bot à prendre des décisions erronées tout en respectant parfaitement ses propres règles.

Il faut admettre que même des participants comme Jaredfromsubway.eth, autrefois les plus habiles à "exploiter les règles", sont désormais exposés à des surfaces d'attaque plus multidimensionnelles.

Il est également à noter qu'après le vol de Jaredfromsubway.eth, un compte inconnu sur X, suivi par 94 000 personnes, a changé son nom en Jaredfromsubway.eth, et a faussement annoncé qu'il "offrirait une récompense d'un million de dollars pour le retour intégral de tous les fonds".

Plusieurs développeurs ont émis des alertes de risques à ce sujet, soulignant que ce compte n'est pas le compte officiel de Jaredfromsubway.eth (l'équipe de ce MEV Bot n'a pas de compte officiel), et qu'il n'est pas exclu qu'il choisisse d'utiliser ce compte pour escroquer par la suite. Il est impératif que les utilisateurs restent vigilants.

Questions liées

QQu'est-ce que Jaredfromsubway.eth et pourquoi est-il significatif dans l'écosystème Ethereum ?

AJaredfromsubway.eth est l'une des adresses de bot MEV les plus actives, lucratives et notoires du réseau Ethereum. C'est un système d'exécution MEV hautement industriel qui surveille en permanence le mempool pour identifier et exécuter des opportunités d'arbitrage, notamment via des attaques par sandwich, capturant systématiquement les bénéfices. Il est estimé avoir généré des dizaines de millions de dollars de revenus MEV.

QQuelle est la nature de l'attaque subie par Jaredfromsubway.eth et comment s'est-elle déroulée ?

AJaredfromsubway.eth a été victime d'une 'attaque par pot de miel anti-MEV' (counter-MEV honeypot attack), conçue spécifiquement pour exploiter la logique comportementale des bots MEV. L'attaquant a déployé sur plusieurs semaines 66 contrats de jetons factices et des pools de liquidités trompeurs, imitant des actifs majeurs comme le WETH, l'USDC et l'USDT pour créer des opportunités d'arbitrage apparentes. Le bot, en tentant de profiter de ces opportunités, a accordé des autorisations à un contrat contrôlé par l'attaquant, permettant à ce dernier de drainer dans une seule transaction plus de 7,5 millions de dollars en ETH, USDC et USDT.

QQu'est-ce qu'une 'attaque par sandwich' (Sandwich Attack) dans le contexte du MEV ?

AUne 'attaque par sandwich' est un type courant d'exploitation de la valeur extractible par les mineurs (MEV). Elle consiste pour un attaquant à insérer ses propres transactions d'achat et de vente avant et après une transaction utilisateur identifiée dans le mempool. En exploitant le glissement de prix (slippage) provoqué par la transaction de la victime, l'attaquant réalise un profit en achetant l'actif à un prix bas puis en le revendant à un prix plus élevé, le tout dans un court laps de temps.

QQuel est le montant approximatif des pertes subies par Jaredfromsubway.eth lors de cette attaque ?

ALors de cette attaque ciblée, Jaredfromsubway.eth a subi des pertes d'un montant total supérieur à 7,5 millions de dollars en actifs numériques, principalement en ETH, USDC et USDT.

QQuel avertissement supplémentaire lié à cette attaque est mentionné à la fin de l'article ?

AAprès le piratage, un compte X (Twitter) inconnu avec 94 000 abonnés a changé son nom en 'Jaredfromsubway.eth' et a prétendu à tort offrir une 'prime d'un million de dollars pour le retour intégral des fonds'. Les développeurs mettent en garde contre ce compte, soulignant qu'il ne s'agit pas du compte officiel de l'équipe du bot MEV (qui n'en a pas), et qu'il pourrait être utilisé pour des escroqueries. Les utilisateurs sont invités à la plus grande prudence.

Lectures associées

Andre Cronje quitte le conseil d'administration de Sonic Labs en pleine chute du token

Le développeur majeur de la DeFi, Andre Cronje, a quitté le conseil d'administration de Sonic Labs (ex-Fantom Foundation), tout comme deux autres administrateurs. Ces départs surviennent alors que le jeton natif du projet, le S/FTM, s'échange à environ 97% en dessous de son sommet historique, ce qui soulève des questions de gouvernance pour cette initiative de scaling EVM à haute vitesse. Malgré ce remaniement, les développeurs assurent que les plans techniques et les calendriers de lancement du protocole restent inchangés. Le nouveau PDG se concentre sur une restructuration opérationnelle. Pour la communauté DeFi au sens large, cette situation met en lumière la volatilité et les défis de gouvernance dans les écosystèmes blockchain en évolution rapide. La transparence de la nouvelle direction sera cruciale pour la stabilité et l'orientation future du projet.

bitcoinistIl y a 3 mins

Andre Cronje quitte le conseil d'administration de Sonic Labs en pleine chute du token

bitcoinistIl y a 3 mins

Kraken Intègre le Trading DEX Solana Directement dans Son Application Principale

Kraken a intégré le trading sur les plateformes d'échange décentralisées (DEX) de Solana directement dans son application principale. Cette fonctionnalité permet aux clients éligibles aux États-Unis et dans plus de 100 pays d'échanger plus de 2 500 jetons basés sur Solana sans quitter l'application Kraken. Cette intégration élimine le besoin de portefeuilles externes ou de basculer entre applications, offrant une expérience unifiée. Elle combine la facilité d'utilisation et la sécurité d'une plateforme centralisée avec la liquidité et l'accès élargi aux actifs des marchés décentralisés de Solana. Un avantage clé est l'accès à des actifs en phase précoce, souvent disponibles uniquement sur les DEX, ce qui élargit les opportunités pour les traders. Cette initiative vise à combler le fossé entre la finance centralisée (CeFi) et la finance décentralisée (DeFi) en offrant le meilleur des deux mondes. L'annonce officielle a été faite le 20 juin 2026.

bitcoinistIl y a 1 h

Kraken Intègre le Trading DEX Solana Directement dans Son Application Principale

bitcoinistIl y a 1 h

Les ours d'Ethereum gardent le contrôle alors que l'ETH rejette la résistance de la ligne de tendance

Le rebond récent d'Ethereum n'a pas convaincu les analystes que la tendance baissière est terminée. Le 20 juin, TheSignalyst sur TradingView a souligné qu'ETH reste orienté à la baisse, évoluant toujours sous une ligne de tendance résistante rouge et formant une série de plus hauts et de plus bas décroissants. Le graphique montre qu'ETH a rejeté une zone de confluence constituée de cette ligne de tendance descendante et d'une zone de résistance structurelle horizontale. Un tel rejet confirme souvent que les vendeurs maintiennent le contrôle. La zone de support clé à surveiller se situe entre 1 350 et 1 500 dollars. Un retrait contrôlé dans cette fourchette pourrait susciter une réaction, mais une rupture nette en dessous affaiblirait considérablement la structure globale d'ETH. Actuellement, ETH est pris entre ce support important et la ligne de tendance baissière qui limite les rebonds. Tant que l'un de ces niveaux ne cède pas, le marché reste techniquement comprimé. Cette configuration d'Ethereum est également importante pour l'ensemble du marché des altcoins. Lorsque ETH peine face au dollar, l'appétit pour le risque s'affaiblit souvent dans tout l'écosystème DeFi et les actifs cryptographiques de petite capitalisation. Le scénario de TheSignalyst sert donc d'avertissement : le rebond récent doit encore prouver sa solidité. Les haussiers ont besoin d'une cassure nette au-dessus de la résistance pour envisager un renversement de tendance plus durable.

bitcoinistIl y a 2 h

Les ours d'Ethereum gardent le contrôle alors que l'ETH rejette la résistance de la ligne de tendance

bitcoinistIl y a 2 h

TechFlow Intelligence : Les chances d'une introduction en bourse d'Anthropic dépassent les 80 %, l'Iran referme à nouveau le détroit d'Ormuz, provoquant des fluctuations des prix du pétrole

Le marché anticipe l'IPO d'Anthropic pour novembre 2026, interrogeant la compatibilité entre une valorisation potentielle de mille milliards de dollars et ses promesses de sécurité IA. Parallèlement, l'Iran annonce la fermeture du détroit d'Hormuz, provoquant des tensions sur les prix du pétrole, bien que le trafic maritime semble partiellement maintenu. Dans le secteur tech, les marques adoptent des influenceurs virtuels générés par IA pour le marketing, tandis que Goldman Sachs met en garde contre un plafonnement du crédit lié aux énormes dépenses d'infrastructure IA (5,3 trillions de dollars). Elon Musk évoque des investissements astronomiques pour la propulsion par antimatière. Cloudflare facilite l'accès temporaire pour les agents IA et Google franchit le cap des 50% de trafic en IPv6. Sur les marchés, les particuliers investissent massivement dans l'introduction en bourse de SpaceX, et un défaut sur une tranche de CLO en Europe alerte sur un possible tournant du cycle du crédit. Le fil conducteur : un resserrement de la liquidité mondiale contrastant avec la poursuite de récits d'investissement ambitieux dans les technologies de rupture.

marsbitIl y a 3 h

TechFlow Intelligence : Les chances d'une introduction en bourse d'Anthropic dépassent les 80 %, l'Iran referme à nouveau le détroit d'Ormuz, provoquant des fluctuations des prix du pétrole

marsbitIl y a 3 h

Le Ratio ETH/BTC Retombe à Ses Niveaux du Début 2023 Alors que les Traders Débattent de la Valeur d'Ethereum

Le ratio ETH/BTC est retombé autour de 0,027, un niveau proche de ceux du début 2023, ce qui relance le débat sur la valorisation d'Ethereum par rapport au Bitcoin. Comme le souligne l'analyste Woetoe, ce ratio est bien en deçà du pic de 2021, qui était d'environ 0,088. Cette situation présente Ethereum comme historiquement "bon marché" face au Bitcoin, ouvrant la possibilité d'un pari contraire, mais elle peut aussi signaler un déclin structurel si les capitaux continuent de privilégier le leader du marché. Parallèlement, l'analyse technique sur le graphique ETH/USDT (par SwallowAcademy) indique un risque de correction baissière après une forte ouverture hebdomadaire. La structure de marché cassée et le rejet sous la résistance des 1 774 $ pourraient mener à une correction vers les 1 660 $. Ainsi, bien que l'ETH semble sous-évalué relativement au BTC, sa faiblesse technique actuelle en dollars américains complique la perspective à court terme. En résumé, le marché est partagé : certains y voient une opportunité de valeur relative, tandis que d'autres restent prudents face aux signes de pression corrective. Pour que la thèse haussière s'impose, Ethereum devra d'abord retrouver de la vigueur technique et commencer à surperformer le Bitcoin.

bitcoinistIl y a 3 h

Le Ratio ETH/BTC Retombe à Ses Niveaux du Début 2023 Alors que les Traders Débattent de la Valeur d'Ethereum

bitcoinistIl y a 3 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow