Uno de los bots MEV más conocidos de Ethereum sufrió una pérdida millonaria después de que un atacante aprovechara su lógica automatizada para obtener acceso a su tesorería y drenar millones en activos digitales.
El ecosistema DeFi ha sido testigo de un incidente poco habitual después de que el popular bot MEV Jaredfromsubway.eth fuera víctima de un ataque que resultó en la pérdida de más de 7,5 millones de dólares en Ethereum, USDC y USDT.
A diferencia de los ataques tradicionales basados en vulnerabilidades de contratos inteligentes o campañas de phishing, el atacante diseñó una estrategia específicamente orientada a explotar el comportamiento automatizado del bot.
Una trampa diseñada para engañar a la automatización
Según los análisis de seguridad blockchain, el atacante desplegó decenas de contratos falsos que imitaban tokens ampliamente utilizados como Wrapped ETH, USDC y USDT.
Además, creó pools de liquidez fraudulentos que simulaban oportunidades rentables para los sistemas automatizados de arbitraje y extracción de valor máximo (MEV).
Al detectar estas aparentes oportunidades de beneficio, el bot interactuó con los contratos maliciosos y otorgó permisos de gasto que posteriormente fueron utilizados para acceder a los fondos almacenados en sus direcciones.
El propio mecanismo del bot se convirtió en la vulnerabilidad
La operación es considerada un ejemplo de «counter-MEV honeypot», una técnica que busca explotar las decisiones automatizadas de los bots MEV.
El atacante estudió cuidadosamente los patrones de actuación del sistema y diseñó un entorno que incentivaba al bot a actuar exactamente como estaba programado, convirtiendo su rapidez y autonomía en una debilidad.
Una vez obtenidos los permisos necesarios, el atacante ejecutó una única transacción que activó simultáneamente decenas de puertas traseras, vaciando las billeteras afectadas.
Jaredfromsubway.eth era uno de los principales actores MEV de Ethereum
El bot se había convertido en uno de los operadores más activos dentro del ecosistema Ethereum, especialmente conocido por ejecutar ataques sandwich, una práctica que consiste en adelantarse a las operaciones de los usuarios para obtener beneficios a costa de sus transacciones.
Diversos estudios han estimado que este tipo de estrategias generan pérdidas de decenas de millones de dólares al año para los usuarios de DeFi.
Por este motivo, la noticia ha generado reacciones divididas dentro de la comunidad cripto, ya que el afectado era precisamente uno de los mayores beneficiarios de estas prácticas.
El incidente reabre el debate sobre la seguridad de los bots MEV
El ataque demuestra que incluso las infraestructuras automatizadas más sofisticadas pueden convertirse en objetivos vulnerables cuando operan sin supervisión humana y dependen de procesos automatizados para detectar oportunidades de mercado.
Los expertos consideran que este caso impulsará nuevas medidas de seguridad en el sector MEV, especialmente en áreas relacionadas con la validación de tokens, la gestión de permisos y la verificación de contratos inteligentes antes de interactuar con ellos.
Conclusión
La pérdida de más de 7,5 millones de dólares por parte de Jaredfromsubway.eth supone uno de los episodios más llamativos del ecosistema Ethereum en 2026. El incidente demuestra que la automatización extrema puede convertirse en una vulnerabilidad cuando los atacantes comprenden perfectamente las reglas que gobiernan estos sistemas.
