O Predador Cripto Cai na Armadilha: MEV-Bot Famoso Perde US$ 15 Milhões para Ataque Inovador
Um notório MEV-bot, conhecido por explorar transações na rede Ethereum, foi vítima de um ataque sofisticado que resultou na perda de mais de US$ 15 milhões. O atacante explorou a própria lógica do bot, em vez de métodos tradicionais como phishing.
MundiX News·24 de junho de 2026·4 min de leitura·👁 1 views
No mundo do trading de criptomoedas, a automação se tornou uma ferramenta poderosa, muitas vezes utilizada contra usuários menos atentos. No entanto, desta vez, a vítima foi um dos mais proeminentes exploradores de transações alheias. Na rede Ethereum, um atacante conseguiu extrair mais de US$ 15 milhões de um MEV-bot conhecido como jaredfromsubway.eth, que há anos lucrava com as chamadas "sandwich attacks".
Esses bots monitoram transações pendentes, compram um ativo antes da negociação de um usuário comum, forçam o usuário a comprar por um preço mais alto e, em seguida, vendem rapidamente o ativo com lucro. Para a vítima, essa manobra se assemelha a uma taxa de transação imperceptível, mas para o operador do bot, milhares de operações como essa se traduzem em uma receita substancial, além de aumentar a carga na rede.
De acordo com a Blockaid, este incidente não foi um caso comum de phishing ou uma simples falha em um smart contract. O atacante visou a própria lógica de tomada de decisão do bot. Durante semanas, o invasor criou tokens falsos e pools de liquidez fraudulentos – conjuntos de ativos em exchanges descentralizadas que pareciam, superficialmente, rotas de negociação lucrativas. A isca funcionou: o jaredfromsubway.eth identificou oportunidades de lucro ilusórias e começou a conceder permissões a contratos auxiliares do atacante para movimentar fundos. Inicialmente, essas permissões eram utilizadas dentro da própria transação, mas o atacante arquitetou as rotas de forma que o acesso permanecesse aberto após a conclusão da operação.
Essas permissões abertas permitiram ao atacante drenar os fundos dos contratos do jaredfromsubway.eth. Cerca de US$ 15 milhões em WETH, USDC e USDT foram retirados das carteiras. Parte dos ativos roubados foi posteriormente enviada para o Tornado Cash, conforme relatado pelo CoinDesk.
O caso ganhou destaque devido à reputação do próprio bot. Estima-se que as sandwich attacks custavam aos traders de Ethereum aproximadamente US$ 60 milhões por ano. Entre novembro de 2024 e outubro de 2025, ocorreram entre 60.000 e 90.000 dessas ataques por mês. Cerca de 70% dessas operações eram atribuídas ao jaredfromsubway.eth, que estava ativo desde o início de 2023. Este incidente não diminui o impacto prejudicial das sandwich attacks, mas expõe uma vulnerabilidade crítica nos sistemas de negociação automatizada. O bot, que por anos antecipou as negociações de outros, falhou em reconhecer a rota que levou à perda de seus próprios fundos.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
No mundo do trading de criptomoedas, a automação se tornou uma ferramenta poderosa, muitas vezes utilizada contra usuários menos atentos. No entanto, desta vez, a vítima foi um dos mais proeminentes exploradores de transações alheias. Na rede Ethereum, um atacante conseguiu extrair mais de US$ 15 milhões de um MEV-bot conhecido como jaredfromsubway.eth, que há anos lucrava com as chamadas "sandwich attacks".
Esses bots monitoram transações pendentes, compram um ativo antes da negociação de um usuário comum, forçam o usuário a comprar por um preço mais alto e, em seguida, vendem rapidamente o ativo com lucro. Para a vítima, essa manobra se assemelha a uma taxa de transação imperceptível, mas para o operador do bot, milhares de operações como essa se traduzem em uma receita substancial, além de aumentar a carga na rede.
De acordo com a Blockaid, este incidente não foi um caso comum de phishing ou uma simples falha em um smart contract. O atacante visou a própria lógica de tomada de decisão do bot. Durante semanas, o invasor criou tokens falsos e pools de liquidez fraudulentos – conjuntos de ativos em exchanges descentralizadas que pareciam, superficialmente, rotas de negociação lucrativas. A isca funcionou: o jaredfromsubway.eth identificou oportunidades de lucro ilusórias e começou a conceder permissões a contratos auxiliares do atacante para movimentar fundos. Inicialmente, essas permissões eram utilizadas dentro da própria transação, mas o atacante arquitetou as rotas de forma que o acesso permanecesse aberto após a conclusão da operação.
Essas permissões abertas permitiram ao atacante drenar os fundos dos contratos do jaredfromsubway.eth. Cerca de US$ 15 milhões em WETH, USDC e USDT foram retirados das carteiras. Parte dos ativos roubados foi posteriormente enviada para o Tornado Cash, conforme relatado pelo CoinDesk.
O caso ganhou destaque devido à reputação do próprio bot. Estima-se que as sandwich attacks custavam aos traders de Ethereum aproximadamente US$ 60 milhões por ano. Entre novembro de 2024 e outubro de 2025, ocorreram entre 60.000 e 90.000 dessas ataques por mês. Cerca de 70% dessas operações eram atribuídas ao jaredfromsubway.eth, que estava ativo desde o início de 2023. Este incidente não diminui o impacto prejudicial das sandwich attacks, mas expõe uma vulnerabilidade crítica nos sistemas de negociação automatizada. O bot, que por anos antecipou as negociações de outros, falhou em reconhecer a rota que levou à perda de seus próprios fundos.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
