El bot de MEV más activo en Ethereum, Jaredfromsubway.eth, ha sufrido un drenaje de más de 7,5 millones de dólares tras caer en una sofisticada trampa de liquidez falsa diseñada expresamente para engañarlo. El atacante desplegó 66 contratos de tokens falsos y pools de liquidez simuladas durante semanas hasta que el bot, en su búsqueda automática de ganancias, aprobó un contrato malicioso que le dio acceso a sus fondos.
La firma de seguridad Blockaid confirmó ayer que el incidente no fue un hackeo típico ni una vulnerabilidad en el propio bot. Fue un reverse-MEV honeypot, una jugada en la que el cazador se convirtió en presa. El nombre del exploit lo dice todo: como los osos que roban la miel de las colmenas, el bot creyó que podía extraer valor de una transacción falsa y acabó dándole las llaves de su propia caja fuerte al atacante.
El bot que facturaba con los ‘sandwich attacks’
Jaredfromsubway.eth es una de las piezas de software más conocidas dentro del mundo de los bots de Maximum Extractable Value (MEV). A diferencia de un trader humano, este bot rastrea las transacciones pendientes de ser confirmadas en la blockchain de Ethereum y las reordena para intercalar sus propias operaciones. La táctica más característica es el sandwich attack: comprar justo antes de la orden de un usuario y vender inmediatamente después para embolsarse la diferencia de precio.
Según estimaciones de Cointelegraph Research, los traders pierden unos 60 millones de dólares al año por culpa de estas prácticas. Durante el último año, Ethereum registró entre 60.000 y 90.000 ataques sandwich al mes, y cerca del 70% de ellos se atribuyeron a Jaredfromsubway.eth. No es un bot cualquiera: era el rey indiscutible de la automatización depredadora.
Así funcionó la trampa de liquidez falsa
Durante varias semanas, el atacante desplegó un ejército de 66 contratos de tokens con nombres e interfaces casi idénticas a Wrapped Ether (WETH), USDC y Tether (USDT). Luego creó pools de liquidez falsas en las que esos tokens parecían ofrecer oportunidades de trading muy rentables. El bot detectó automáticamente esa actividad y, tras analizarla, decidió intervenir. El engaño funcionó porque el bot no distinguió entre tokens reales y falsos, ya que sus direcciones parecían legítimas.
El error fatal llegó cuando, en lugar de simplemente ejecutar una compra y venta rápida, el bot aprobó un contrato controlado por el atacante para gastar fondos reales. Raz Niv, CTO de Blockaid, explicó a Cointelegraph que el bot entregó literalmente los permisos de acceso a una caja fuerte de millones. Una vez obtenida la autorización, el atacante lanzó una única transacción que llamó a las 66 puertas traseras y vació la dirección del bot de todo su ether, USDC y USDT. Las pérdidas superaron los 7,5 millones de dólares.
El bot que construyó su fortuna exprimiendo a otros traders acabó regalando las llaves de su propia caja fuerte.
Una advertencia para los bots MEV automatizados
El caso de Jaredfromsubway.eth demuestra que incluso los sistemas automatizados más sofisticados pueden ser víctimas si se enfrentan a una ingeniería social a nivel de contrato. No fue necesario hackear el código del bot; bastó con crear una ilusión de liquidez y esperar. Al fin y al cabo, el bot estaba programado para buscar ganancias —y encontrarlas—, y el atacante supo cómo alimentar ese apetito.
La moraleja es clara: los algoritmos de MEV necesitan filtrar mejor los tokens genuinos y verificar la procedencia de los pools antes de aprobar gastos. El ecosistema ya trabajaba en soluciones como MEV-Share o block builders con listas blancas, pero este ataque acelera la discusión sobre la necesidad de capas de seguridad activas que no dependan únicamente de la lógica de trading.
Por ahora, la imagen de Jaredfromsubway.eth queda tocada. El inversor David Gokhshtein señaló que nadie debería celebrar el incidente, aunque admitió que quienes sufrieron sus sandwichs en el pasado probablemente no estén enfadados con la noticia. Esa mezcla de justicia poética y realidad financiera es, tal vez, la enseñanza más honesta de este exploit.
Más allá del daño económico, el ataque refuerza una idea que los desarrolladores de bots de MEV deberían grabarse a fuego: en un entorno sin intermediarios, la confianza ciega en los datos de la cadena puede ser tan peligrosa como una vulnerabilidad de código. Los bots que viven del arbitraje pueden morir de él.
