El bot jaredfromsubway.eth, uno de los más notorios de Ethereum especializado en ataques sándwich (sandwich attacks), ha sido vaciado de más de 7,5 millones de dólares en un exploit que ha girado contra él su propia lógica automatizada de trading.
Los ataques sándwich son una forma de valor máximo extraíble (MEV) en la que un trader automatizado detecta una transacción pendiente, compra antes que ella, deja que la víctima ejecute su operación a peor precio y vende inmediatamente después. El resultado es un impuesto oculto que, multiplicado por miles de operaciones, genera beneficios millonarios a costa de los usuarios ordinarios.
Un exploit diseñado durante semanas
Según la firma de seguridad Blockaid, el incidente del sábado no fue un simple phishing ni un fallo de contrato tradicional. El atacante apuntó directamente al sistema de toma de decisiones del bot. Durante varias semanas, desplegó docenas de contratos falsos de tokens y pools de liquidez simulados que imitaban activos conocidos como wrapped ether (WETH), USDC y USDT.
El cebo funcionó. El bot de jaredfromsubway.eth detectó lo que parecían oportunidades de MEV rentables y generó aprobaciones para que contratos auxiliares controlados por el atacante pudieran gastar tokens en su nombre. Esas aprobaciones se usaron inmediatamente en las primeras pruebas, pero luego el atacante creó rutas de trading donde las aprobaciones permanecían abiertas, dejándole permiso permanente para retirar fondos.
Con esos permisos abiertos, el atacante transfirió WETH, USDC y USDT fuera de los contratos de jaredfromsubway.eth, drenando más de 7,5 millones de dólares. Los datos en cadena revisados por CoinDesk muestran que parte de los fondos robados fueron enviados a Tornado Cash, el conocido mezclador de Ethereum.
El depredador convertido en víctima
La ironía del suceso no pasó desapercibida. Jaredfromsubway.eth ha sido durante años uno de los símbolos más visibles del MEV tóxico en Ethereum. Los ataques sándwich cuestan a los traders de Ethereum unos 60 millones de dólares al año, con entre 60.000 y 90.000 ataques mensuales registrados entre noviembre de 2024 y octubre de 2025. Aproximadamente el 70% de esos ataques estaban asociados a jaredfromsubway.eth, activo desde principios de 2023.
CoinDesk informó en mayo de que el mismo bot había llegado a ejecutar un ataque sándwich contra una pequeña operación del cofundador de Ethereum, Vitalik Buterin. Puso 1,14 millones de dólares para adelantarse a la transacción de Buterin y ganar apenas 4 dólares (de hecho, perdió dinero tras las comisiones). La operación valió apenas unos dólares, pero demostró el grado de industrialización del bot, que escaneaba la mempool en busca de cualquier operación aprovechable.
Lecciones de un sistema automatizado
Aunque este incidente no hace menos dañinos los ataques sándwich, sí expone los riesgos de operar sistemas que aprueban transacciones a velocidad de máquina basándose en reconocimiento de patrones y señales de beneficio. Jaredfromsubway.eth pasó años obteniendo ganancias de traders que no veían venir al bot. El sábado, el bot tampoco vio venir la operación que le vaciaría.
El episodio también ilustra cómo la automatización en cripto puede ser aprovechada por atacantes que entienden su funcionamiento interno, convirtiendo las fortalezas de un sistema en vulnerabilidades explotables.
Fuente: CoinDesk · Esta información ha sido elaborada por la redacción de Criptonews con apoyo de herramientas editoriales automatizadas.