Penulis|Azuma(@azuma_eth)
Alamat MEV Bot ternama Jaredfromsubway.eth, yang telah lama aktif di jaringan Ethereum, menjadi sasaran serangan on-chain yang sangat terfokus pada hari Sabtu, dan mengalami kerugian lebih dari 7,5 juta dolar AS.
Berdasarkan investigasi Blockaid dan beberapa lembaga analisis on-chain, insiden ini bukanlah serangan phishing tradisional atau eksploitasi kerentanan kontrak pintar, melainkan serangan "counter-MEV honeypot attack" yang dirancang khusus untuk menargetkan logika perilaku MEV Bot.
Penyerang secara terorganisir telah menyebarkan 66 kontrak token palsu dan kumpulan likuiditas palsu dalam beberapa minggu sebelumnya. Aset-aset ini dengan hati-hati disamarkan sebagai aset stabil utama seperti WETH, USDC, USDT di on-chain, dan membangun jalur perdagangan arbitrase yang tampak nyata.
Dalam proses ini, rantai serangan berlangsung bertahap —— kumpulan likuiditas palsu menciptakan sinyal "kesenjangan harga yang dapat diarbitrase"; MEV bot secara otomatis mengidentifikasi peluang arbitrase dan mengeksekusi perdagangan; robot memberikan otorisasi kepada kontrak bantu yang dikendalikan penyerang selama proses perdagangan; otorisasi tidak dicabut tepat waktu, menciptakan paparan izin berkelanjutan ;pada akhirnya, penyerang memanggil logika backdoor yang telah ditanam sebelumnya dalam satu transaksi, dan langsung mentransfer aset ETH, USDC, dan USDT yang dipegang oleh alamat MEV bot tersebut.
Data on-chain menunjukkan,total aset yang dicuri dari Jaredfromsubway.eth dalam serangan ini telah melebihi 7,5 juta dolar AS. Penyerang kemudian telah memecah dan memindahkan sebagian aset, dan lebih menyebarkan aliran dana melalui alat pencampur mata uang.
Siapa Jaredfromsubway.eth? Alamat MEV Bot Paling Tercela
Alasan serangan ini begitu menarik perhatian sekarang adalah karenapihak yang diserang, Jaredfromsubway.eth, sendiri adalah MEV Bot yang paling aktif, paling menghasilkan uang, dan paling tercela di jaringan Ethereum (bahkan mungkin bisa dikatakan tanpa perlu tambahan 'salah satunya').
Inti dari "serangan MEV" pada dasarnya adalah serangkaian perilaku arbitrase on-chain yang berputar di sekitar "hak pengurutan transaksi". Di jaringan Ethereum, transaksi akan masuk ke dalam mempool untuk menunggu pemaketan sebelum dimasukkan ke dalam blok, dan pembangun blok atau pencari dapat menyesuaikan urutan transaksi, menyisipkan transaksi, atau mengatur ulang transaksi dalam blok untuk mendapatkan keuntungan tambahan.
Jenis serangan yang paling khas adalah "Serangan Sandwich" (Sandwich Attack)——penyerang menyisipkan operasi beli dan jual masing-masing sebelum dan sesudah transaksi pengguna, menyelesaikan arbitrase dalam waktu singkat melalui slippage harga.Perilaku seperti ini sangat umum terjadi pada pasangan perdagangan DeFi dengan likuiditas tinggi, dan juga merupakan model profitabilitas paling dasar dalam ekosistem MEV.
Jaredfromsubway.eth justru merupakan pelaksana otomatisasi yang paling representatif di bawah mekanisme ini. Berbeda dengan "robot arbitrase titik tunggal" tradisional, MEV Bot ini lebih menyerupai sistem eksekusi MEV yang sangat terindustrialisasi. Ia akan terus memantau transaksi yang belum dikonfirmasi di mempool, mengidentifikasi jalur transaksi yang dapat disisipkan secara real-time, dan menyelesaikan konstruksi transaksi, penawaran Gas, dan penyisipan urutan dalam jendela waktu yang sangat singkat, sehingga secara sistematis menangkap keuntungan dari slippage.
Data dari Cointelegraph Research menunjukkan,dalam periode November 2024 hingga Oktober 2025, sekitar 60.000 hingga 90.000 serangan sandwich terjadi setiap bulan di jaringan Ethereum, dan sekitar 70% di antaranya terkait dengan sistem strategi Jaredfromsubway.eth.
Pada Mei tahun ini,ketika pendiri bersama Ethereum Vitalik Buterin menukarkan 26.544 DigitalBits (XDB), transaksinya juga pernah menjadi sasaran tembak titik oleh Jaredfromsubway.eth.
Mengenai kondisi pendapatan historis Jaredfromsubway.eth, tidak ada statistik resmi,tetapi perkiraan konservatif menunjukkan bahwa pendapatan MEV kumulatif yang diperoleh alamat ini selama periode aktifnya telah mencapai tingkat puluhan juta dolar AS.Pada beberapa periode puncak, pendapatan hariannya bisa mencapai ratusan ribu dolar, dan pernah lama stabil berada di posisi teratas peringkat MEV Ethereum.
Ancaman Keamanan Crypto Semakin Menguat: Predator Puncak pun Tidak Bisa Terhindar
Sambil menghela napas karena "yang biasa memburu akhirnya dipatok buruannya", insiden peretasan Jaredfromsubway.eth ini sekali lagi membunyikan alarm risiko cryptocurrency.
Dalam pemahaman sebelumnya,MEV Bot seperti Jaredfromsubway.eth termasuk dalam sisi "predator" di on-chain —— mereka terus menangkap slippage dan ruang arbitrase dalam transaksi pengguna melalui strategi otomatisasi, berada pada posisi menguntungkan dalam ekosistem, dan bahkan bisa dibilang adalah salah satu jenis penyerang paling representatif di pasar cryptocurrency.
Tapi kali ini, ia menjadi objek yang dirancang, diinduksi, dan akhirnya dipanen. Penyerang tidak memilih jalur eksploitasi kerentanan tradisional, melainkan membangun sebuah "perangkap perilaku" yang berjalan jangka panjang, membuat sistem otomatisasi MEV Bot mengambil keputusan yang salah selangkah demi selangkah, sementara sepenuhnya sesuai dengan aturannya.
Tidak bisa disangkal,bahkan peserta yang dulu paling mahir "memanfaatkan aturan" seperti Jaredfromsubway.eth pun, kini telah mulai terekspos pada lebih banyak dimensi permukaan serangan.
Selain itu, patut dicatat bahwa setelah Jaredfromsubway.eth diretas, sebuah akun tidak dikenal di X dengan 94.000 pengikut mengganti namanya menjadi Jaredfromsubway.eth, dan secara palsu mengklaim akan "menawarkan hadiah 1 juta dolar AS, untuk mengembalikan semua dana secara penuh".
Beberapa pengembang memberikan peringatan risiko tentang hal ini,menekankan bahwa akun tersebut bukanlah akun resmi Jaredfromsubway.eth (tim MEV Bot ini tidak memiliki akun resmi), dan tidak menutup kemungkinan akun itu akan digunakan untuk penipuan di kemudian hari, harap pengguna tetap waspada.
