Le célèbre bot MEV Jaredfromsubway.eth délésté de 7,5 M$ dans une attaque honeypot

TLDR

• Le bot MEV Jaredfromsubway.eth a été vidé de plus de 7,5 millions de dollars samedi
• Un attaquant a déployé 66 faux contrats de tokens sur plusieurs semaines pour piéger le bot
• Le bot a été manipulé pour approuver des contrats contrôlés par l'attaquant afin de dépenser ses fonds
• La société de sécurité Blockaid a qualifié l'attaque de « contre-attaque honeypot Anti-MEV »
• Une partie des fonds volés a déjà été envoyée vers Tornado Cash

L'un des bots les plus connus dans le monde des cryptomonnaies s'est retourné contre lui-même. Jaredfromsubway.eth, un programme automatisé qui a engrangé des millions en exploitant d'autres traders, a été vidé de plus de 7,5 millions de dollars samedi.

L'attaque a été confirmée par la société de sécurité blockchain Blockaid.

Comment l'attaque s'est déroulée

L'attaquant a passé plusieurs semaines à tendre un piège. Il a déployé 66 faux contrats de tokens ressemblant à du Wrapped ETH, de l'USDC et de l'USDT. Ceux-ci étaient associés à de faux pools de liquidités conçus pour imiter des transactions rentables.

Le bot a fait exactement ce pour quoi il avait été conçu. Il a repéré ce qui semblait être une opportunité et a approuvé certains contrats pour dépenser des fonds en son nom.

C'est le moment qu'attendait l'attaquant. En une seule transaction, les 66 portes dérobées ont été déclenchées simultanément, vidant les avoirs du bot en ETH, USDC et USDT.

Qu'est-ce que Jaredfromsubway.eth ?

Les bots MEV surveillent les transactions non confirmées sur les réseaux blockchain et manipulent l'ordre dans lequel elles sont traitées afin d'en extraire un profit. Cela est parfois appelé une « taxe invisible » imposée aux utilisateurs.

Les attaques sandwich sont l'une des méthodes les plus courantes. Un bot repère une transaction en attente, place sa propre transaction avant et après celle-ci, et tire profit du mouvement de prix.

Entre novembre 2024 et octobre 2025, Jaredfromsubway.eth était responsable d'environ 70 % de toutes les attaques sandwich sur Ethereum. Cointelegraph Research estime que les attaques sandwich coûtent aux traders environ 60 millions de dollars par an, avec 60 000 à 90 000 attaques se produisant chaque mois aux pics d'activité.

En mai, le co-fondateur d'Ethereum, Vitalik Buterin, a été victime d'une attaque sandwich par ce même bot lors d'un token swap d'une petite quantité de DigitalBits. La perte financière était minime, mais cela a montré qu'aucune transaction n'est trop petite pour être ciblée.

Une partie des fonds volés a déjà été transférée vers Tornado Cash, un service de mixage de cryptomonnaies, selon les données onchain.

Cette attaque est l'une des plus importantes pertes uniques jamais enregistrées pour un bot MEV.

The post Infamous MEV Bot Jaredfromsubway.eth Drained of $7.5M in Honeypot Attack appeared first on CoinCentral.