Le célèbre sandwich-bot d’Ethereum vidé de plusieurs millions à la suite d’une attaque sophistiquée

Un bot MEV notoire sur Ethereum a été vidé de plusieurs millions à la suite d’une attaque sophistiquée. Cette affaire montre à quel point une logique de trading automatisée peut être vulnérable.

Par Zenz van der Wielen

il y a 3 j • Lecture : 2 min

Le célèbre sandwich-bot d’Ethereum vidé de plusieurs millions à la suite d’une attaque sophistiquée

À retenir

Le bot MEV sur Ethereum Jaredfromsubway.eth a été victime d’une attaque au cours de laquelle plus de 7,5 millions de dollars ont été détournés.

L’attaquant a piégé le bot avec de faux contrats de tokens et de faux pools de liquidité, puis a exploité des autorisations illimitées.

Une partie des fonds volés a ensuite été déplacée via Tornado Cash, et le bot a été pendant des années responsable de nombreuses sandwich attacks.

Jaredfromsubway.eth, l’un des bots MEV les plus notoires sur Ethereum, a été victime d’une attaque sophistiquée au cours de laquelle plus de 7,5 millions de dollars ont été détournés. L’attaquant a réussi à retourner contre lui la logique de trading automatisée du bot, ce qui a permis de prélever des montants importants en WETH, USDC et USDT.

Fonctionnement et risques des sandwich attacks

Le bot Jaredfromsubway.eth est connu pour ses sandwich attacks, une forme de Maximal Extractable Value (MEV). Dans ce mécanisme, le bot observe une transaction encore non traitée, achète des tokens juste avant cette transaction, laisse ensuite l’utilisateur négocier à un prix moins favorable, puis revend immédiatement après. Ce mécanisme impose une taxe cachée aux utilisateurs, qui s’accumule sur des milliers de transactions. Même si les sandwich attacks ne sont pas nécessairement considérées comme un hack, elles sont souvent perçues dans la communauté crypto comme nuisibles et prédatrices, car elles détournent de la valeur des utilisateurs et entraînent des frais de transaction plus élevés sans avantage pour le réseau.

L’attaque contre Jaredfromsubway.eth

L’attaque récente n’était ni un phishing classique ni un simple bug, mais une stratégie élaborée visant le mécanisme de décision du bot. Pendant plusieurs semaines, l’attaquant a mis en place des dizaines de faux contrats de tokens et de faux pools de liquidité qui semblaient offrir des opportunités de trading rentables. Certains de ces faux actifs imitaient des tokens connus, comme WETH et les stablecoins USDC et USDT.

Le bot a identifié ces fausses opportunités comme des occasions MEV légitimes et a autorisé des contrats contrôlés par l’attaquant à dépenser des tokens au nom du bot. Dans un premier temps, ces autorisations ont été utilisées dans des transactions de test, mais l’attaquant a ensuite laissé en place des routes où les approbations restaient illimitées. Cela lui a permis de retirer de grandes sommes des contrats de Jaredfromsubway.eth sans autorisation supplémentaire.

Une partie des fonds volés a ensuite été déplacée via Tornado Cash, ce qui en a compliqué le suivi.

Conséquences pour la communauté Ethereum

Pendant des années, Jaredfromsubway.eth a été l’un des exemples les plus visibles d’activités MEV toxiques sur Ethereum. Les sandwich attacks causent chaque année, selon les estimations, environ 60 millions de dollars (52,3 millions d’euros) de pertes pour les traders Ethereum, avec entre 60 000 et 90 000 attaques par mois sur la période de novembre 2024 à octobre 2025. Environ 70% de ces attaques ont été attribuées à ce bot spécifique, actif depuis le début de 2023.

Cet événement souligne les risques liés à la confiance accordée à des systèmes automatisés qui approuvent des transactions à la vitesse des machines sur la base de la reconnaissance de schémas et de signaux de profit. Alors que Jaredfromsubway.eth a longtemps profité de traders peu avertis, le bot est désormais devenu lui-même la victime d’un hack sophistiqué.

Pertinence pour les utilisateurs européens de crypto

Pour les utilisateurs européens de crypto, cette attaque souligne l’importance de la vigilance lors de l’utilisation de bots de trading automatisés et de protocoles DeFi. L’incident montre que même des systèmes avancés peuvent être vulnérables à la manipulation, ce qui peut entraîner des pertes financières importantes. Cela peut être pertinent pour les utilisateurs actifs dans DeFi et qui utilisent des services liés au MEV, car de tels risques existent aussi sur les marchés européens. Une leçon plus large est que la discussion sur la confidentialité sur Ethereum touche également ce type de risques, car la transparence sur la blockchain crée à la fois des opportunités et des surfaces d’attaque.

Avertissement: Ce contenu est fourni uniquement à des fins informatives et ne constitue pas un conseil financier, en investissement, juridique ou fiscal. Les informations fournies peuvent être incomplètes, inexactes ou obsolètes et ne doivent pas être considérées comme telles. Aucune information sur ce site web ne doit etre considerée comme une recommandation d'acheter, de vendre ou de conserver une cryptomonnaie. Investir en crypto-actifs comporte un risque de perte.

Le célèbre sandwich-bot d’Ethereum vidé de plusieurs millions à la suite d’une attaque sophistiquée

À retenir

Fonctionnement et risques des sandwich attacks

L’attaque contre Jaredfromsubway.eth

Conséquences pour la communauté Ethereum

Pertinence pour les utilisateurs européens de crypto

Bitcoin se rapproche d’un support clé à 59 000 $ dans un contexte de liquidité en baisse

La Fondation Ethereum réduit ses effectifs de 20% dans un contexte de changements de direction

Bitcoin recule à 62 300 $ dans un contexte de baisse des valeurs technologiques et de liquidations cryptos

Ethereum affiche une activité réseau solide malgré des retraits persistants des ETF