Le meilleur sandwich bot d'Ethereum frappé de 7,5 M$ dans un piège counter-MEV

Plus de 7,5 millions de dollars ont été effacés des avoirs de Jaredfromsubway.eth après que le célèbre Sandwich Bot Ethereum est tombé victime du stratagème d'un attaquant. Les attaquants ont attiré le bot automatisé avec un faux setup de trading.

Une première analyse suggère que le drainage a pu se produire via une stratégie Anti-MEV sophistiquée conçue pour exploiter la logique de trading automatisée du bot lui-même.

La société de sécurité Blockchain Blockaid a rapporté : « Le système de détection d'exploits de Blockaid a détecté un exploit impliquant le bot MEV sur la Blockchain Ethereum. L'incident résulte de contrats contrôlés par des attaquants ayant trompé un système d'exécution MEV automatisé pour lui faire accorder des approbations de jetons, utilisées ensuite pour vider les fonds. »

L'incident marque un rare revers pour JaredFromSubway, le Sandwich Bot qui s'est illustré en exploitant les traders des exchanges décentralisés via des transactions de front-running et de back-running. Blockaid affirme que les attaquants ont créé de faux jetons et de faux pools.

Blockaid affirme que les attaquants ont créé de faux jetons et de faux pools

Dans une autre publication, Blockaid a noté que l'exploit orchestré différait des attaques de phishing traditionnelles et n'était pas nécessairement causé par une faille dans le Smart Contract (Contrat Intelligent) lui-même. Le stratagème ciblait la logique de trading du bot, l'amenant à interpréter de fausses opportunités comme rentables et à autoriser des contrats sous le contrôle des attaquants. 

Les attaquants avaient entièrement fabriqué un écosystème tokenisé de 66 faux jetons et pools, incluant ceux du Wrapped ETH (WETH), USDC (USDC) et USDt (USDT), puis les avaient associés à des jetons CAP. Ces faux éléments imitaient les indicateurs MEV que le bot était optimisé pour détecter, déclenchant ses protocoles d'approbation automatisés pour les contrats contrôlés par les attaquants. 

Le directeur technique de Blockaid, Raz Niv, a déclaré : « Ironiquement, dans le processus, le bot a fourni à l'attaquant les clés de millions de dollars dans la trésorerie du bot. »  Le bot a perdu 7,5 millions de dollars selon les données d'Etherscan.

Jusqu'à présent, les données Blockchain suggèrent que les attaquants ont déjà envoyé une partie des fonds volés vers Tornado Cash.

S'exprimant sur l'exploit, l'investisseur crypto et commentateur David Gokhshtein a affirmé : « Nous ne devrions pas nous en réjouir ; personne ne devrait célébrer cela… mais si vous avez déjà été victime d'un sandwich attack par ce bot… je suis à peu près sûr que vous n'êtes pas contrarié par cette nouvelle. »

Jaredfromsubway.eth est-il notoirement agressif dans le fait de faire perdre les traders face aux sandwich attacks ?

Une analyse antérieure a montré que les traders d'Ethereum perdent collectivement environ 60 millions de dollars par an à cause des sandwich attacks. La télémétrie du réseau Ethereum a enregistré un volume mensuel moyen de 60 000 à 90 000 sandwich attacks de novembre 2024 à octobre 2025, Jaredfromsubway.eth en exécutant une part dominante de 70 %. 

En mai, Jaredfromsubway.eth a ciblé une transaction de Vitalik Buterin impliquant 26 544 DigitalBits. Le montant perdu était insignifiant, mais l'événement a démontré que les bots MEV sont prêts à poursuivre même les plus infimes opportunités de profit. Les données d'Etherscan montrent que le fondateur a été victime d'un sandwich attack par le bot dans le bloc 24993038.

Avant que le token swap de Buterin ne soit validé, le bot avait acheminé environ 1,14 million de dollars en WETH via SushiSwap et Uniswap V2 pour manipuler le prix du XDB dans les deux pools de liquidité. 

Précédemment, EigenPhi avait mis en garde contre le fait que le slippage dans les transactions crypto crée une opportunité pour Jared de faire monter les prix, obligeant les traders à payer davantage et lui permettant de profiter de la différence.

Le site de suivi MEV a écrit : « Jared 2.0 utiliserait des transactions d'ajout de liquidité comme élément frontal et/ou central, et des transactions de retrait de liquidité comme élément arrière. La combinaison peut être diverse, intercalant plusieurs transactions entre les deux, rendant les victimes victimes de sandwich attacks. » 

En mai, l'extraction MEV sur Ethereum avait dépassé 1,2 milliard de dollars, les sandwich attacks représentant environ 51 % du volume total. Buterin a plaidé en faveur des mempools chiffrés au cours des derniers mois dans le cadre des efforts visant à remédier aux pratiques MEV nuisibles dans la future feuille de route d'Ethereum. 

Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.