El célebre sandwich bot de Ethereum es vaciado por millones tras un ataque sofisticado

Un célebre bot de MEV en Ethereum fue vaciado por millones tras un ataque sofisticado. El caso muestra hasta qué punto la lógica de negociación automatizada puede ser vulnerable.

Por Zenz van der Wielen

hace 3 d • Lectura de 2 min

El célebre sandwich bot de Ethereum es vaciado por millones tras un ataque sofisticado

Puntos clave

El bot de MEV de Ethereum Jaredfromsubway.eth fue víctima de un ataque en el que se sustrajeron más de 7,5 millones de dólares.

El atacante atrajo al bot con contratos de tokens falsos y pools de liquidez falsos, y luego aprovechó aprobaciones ilimitadas.

Parte de los fondos robados se movió más tarde a través de Tornado Cash, y el bot fue durante años responsable de muchas sandwich attacks.

Jaredfromsubway.eth, uno de los bots de MEV más notorios en Ethereum, ha sido víctima de un ataque sofisticado en el que se sustrajeron más de 7,5 millones de dólares. El atacante logró volver contra sí misma la lógica de negociación automatizada del bot, lo que permitió extraer cantidades significativas en WETH, USDC y USDT.

Funcionamiento y riesgos de las sandwich attacks

El bot Jaredfromsubway.eth es conocido por sus sandwich attacks, una forma de Maximal Extractable Value (MEV). En este mecanismo, el bot observa una transacción aún no procesada, compra tokens justo antes de esa transacción, hace que el usuario opere después a un precio peor y, acto seguido, vuelve a vender. Este mecanismo impone un coste oculto a los usuarios, que se acumula a lo largo de miles de transacciones. Aunque las sandwich attacks no se consideran necesariamente un exploit, en la comunidad cripto suelen verse como prácticas dañinas y depredadoras, porque desvían valor de los usuarios y elevan las comisiones de transacción sin aportar beneficio a la red.

El ataque contra Jaredfromsubway.eth

El ataque reciente no fue un phishing estándar ni un simple error, sino una estrategia cuidadosamente diseñada para dirigirse al mecanismo de decisión del bot. Durante varias semanas, el atacante desplegó decenas de contratos de tokens falsos y pools de liquidez falsos que parecían ofrecer oportunidades de negociación rentables. Algunos de estos activos falsos imitaban tokens conocidos, como WETH y las stablecoins USDC y USDT.

El bot identificó estas oportunidades falsas como posibilidades legítimas de MEV y autorizó a contratos controlados por el atacante a gastar tokens en nombre del bot. Al principio, estas autorizaciones se utilizaron en transacciones de prueba, pero más tarde el atacante dejó abiertas rutas en las que las aprobaciones permanecían ilimitadas. Esto permitió al atacante retirar grandes cantidades de los contratos de Jaredfromsubway.eth sin necesidad de autorización adicional.

Parte de los fondos robados se movió más tarde a través de Tornado Cash, lo que dificulta su rastreo.

Consecuencias para la comunidad de Ethereum

Durante años, Jaredfromsubway.eth fue uno de los ejemplos más visibles de actividad tóxica de MEV en Ethereum. Se estima que las sandwich attacks provocan pérdidas anuales de unos 60 millones de dólares (52,3 millones de euros) para los traders de Ethereum, con entre 60.000 y 90.000 ataques al mes en el periodo comprendido entre noviembre de 2024 y octubre de 2025. Aproximadamente el 70% de estos ataques se atribuyó a este bot concreto, activo desde principios de 2023.

Este episodio pone de relieve los riesgos de confiar en sistemas automatizados que aprueban transacciones a velocidad de máquina basándose en el reconocimiento de patrones y en señales de rentabilidad. Mientras Jaredfromsubway.eth se benefició durante años de traders desprevenidos, el bot terminó convirtiéndose en víctima de un exploit sofisticado.

Relevancia para los usuarios europeos de cripto

Para los usuarios europeos de cripto, este ataque subraya la importancia de mantener la vigilancia al utilizar bots de negociación automatizados y protocolos DeFi. El incidente demuestra que incluso los sistemas avanzados pueden ser vulnerables a la manipulación, lo que puede derivar en pérdidas financieras considerables. Esto puede ser relevante para los usuarios que operan en DeFi y trabajan con servicios relacionados con MEV, ya que este tipo de riesgos también está presente en los mercados europeos. Una lección más amplia es que el debate sobre la privacidad en Ethereum también se relaciona con este tipo de riesgos, porque la transparencia en la cadena crea tanto oportunidades como superficies de ataque.

Aviso legal: Este contenido tiene fines exclusivamente informativos y no constituye asesoramiento financiero, de inversión, legal o fiscal. La información proporcionada puede estar incompleta, ser inexacta o estar desactualizada y no debe considerarse como base para la toma de decisiones. Nada en este sitio web debe considerarse una recomendación para comprar, vender o mantener criptomonedas. Invertir en criptoactivos implica un riesgo de pérdida.

El célebre sandwich bot de Ethereum es vaciado por millones tras un ataque sofisticado

Puntos clave

Funcionamiento y riesgos de las sandwich attacks

El ataque contra Jaredfromsubway.eth

Consecuencias para la comunidad de Ethereum

Relevancia para los usuarios europeos de cripto

Bitcoin se acerca a un soporte clave en torno a 59.000 dólares en medio de una menor liquidez

Ethereum Foundation recorta un 20% de su plantilla en medio de cambios en el liderazgo

Bitcoin cae a $62.300 en medio del retroceso de las acciones tecnológicas y las liquidaciones de cripto

Ethereum muestra una sólida actividad de red pese a la persistente salida de ETF