Un attaquant a transformé le plus prolifique bot sandwich d'Ethereum en sa propre victime.
Retour
Jaredfromsubway.eth : le bot MEV vidé de 7,5 millions de dollars dans un piège honeypot anti-MEV
Un attaquant a transformé le plus prolifique bot sandwich d'Ethereum en sa propre victime.
Un attaquant a soutiré environ 7,5 millions de dollars à Jaredfromsubway.eth, l'un des bots MEV les plus actifs d'Ethereum, après l'avoir attiré dans un piège l'incitant à approuver des dépenses de jetons via un réseau de 66 contrats de jetons factices déployés sur plusieurs semaines.
« Il s'agissait d'une attaque honeypot anti-MEV, car elle ciblait spécifiquement la logique de prise de décision automatisée et minimisant la confiance utilisée par les bots MEV », a déclaré Raz Niv, directeur technologique de la société de sécurité Blockaid.
L'attaquant a déployé des contrats de jetons factices imitant le Wrapped ETH, l'USDC et l'USDT sur Ethereum, en les associant à des pools de liquidité contrefaits conçus pour apparaître comme des opportunités de sandwich lucratives. Le bot de Jaredfromsubway.eth a approuvé des contrats auxiliaires contrôlés par l'attaquant pour dépenser de véritables jetons en son nom. En une seule transaction, l'attaquant a activé les 66 portes dérobées et vidé les ETH, USDC et USDT détenus sur ces adresses, selon Blockaid. Une partie des fonds volés a déjà été envoyée au service de mixage de cryptomonnaies Tornado Cash, selon les données on-chain.
Cette exploitation met en lumière les risques liés aux stratégies MEV automatisées opérant à la vitesse des machines. Jaredfromsubway.eth est responsable d'environ 70 % des attaques sandwich sur Ethereum, qui coûtent aux traders environ 60 millions de dollars par an, selon les estimations du secteur. En mai, le même bot a « sandwiché » un petit swap effectué par le cofondateur d'Ethereum, Vitalik Buterin, illustrant le degré d'industrialisation de l'opération.
L'ironie n'a pas échappé aux acteurs du marché. « Nous ne devrions pas nous réjouir de cela ; personne ne devrait célébrer... mais si vous avez déjà été victime d'un sandwich de ce bot... je suis à peu près sûr que cette nouvelle ne vous attriste pas », a déclaré David Gokhshtein, investisseur en cryptomonnaies et commentateur.
Jaredfromsubway.eth a passé des années à profiter de traders qui ne voyaient pas le bot arriver. Samedi, le bot non plus n'a pas vu la transaction arriver.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.
[1] Le bot MEV le plus notoire d'Ethereum perd 7,5 millions de dollars dans un piège honeypot on-chain[2] Le célèbre bot d'attaque « sandwich » Jaredfromsubway.eth exploité pour 7,5 millions de dollars[3] Le principal bot sandwich d'Ethereum touché pour 7,5 millions de dollars dans un piège anti-MEV[4] Le plus gros bot « sandwich » d'Ethereum vidé de 7,5 millions de dollars dans une exploitation ironique
Fonctionnalités
© 2026 Edgen fonctionné par