Il famigerato sandwich bot di Ethereum svuotato per milioni con un attacco intelligente
Un famigerato MEV bot su Ethereum è stato svuotato per milioni dopo un attacco sofisticato. Il caso mostra quanto possa essere vulnerabile la logica di trading automatizzata.
In breve
- Il MEV bot di Ethereum Jaredfromsubway.eth è finito vittima di un attacco in cui sono stati sottratti oltre 7,5 milioni di dollari.
- L'attaccante ha attirato il bot con finti contratti token e finti liquidity pool, poi ha sfruttato approvazioni illimitate.
- Una parte dei fondi rubati è stata poi spostata tramite Tornado Cash, e il bot per anni è stato responsabile di molte sandwich attacks.
Jaredfromsubway.eth, uno dei MEV bot più famigerati su Ethereum, è finito vittima di un attacco intelligente in cui sono stati sottratti oltre 7,5 milioni di dollari. L'attaccante è riuscito a ribaltare contro di lui la logica di trading automatizzata del bot, prelevando somme importanti in WETH, USDC e USDT.
Come funzionano e quali rischi hanno le sandwich attacks
Il bot Jaredfromsubway.eth è noto per le sue sandwich attacks, una forma di Maximal Extractable Value (MEV). In pratica, il bot osserva una transazione ancora non confermata, compra token subito prima di quella transazione, fa sì che l'utente scambi poi a un prezzo peggiore e rivende subito dopo. Questo meccanismo impone una tassa nascosta agli utenti, che si accumula su migliaia di transazioni. Anche se le sandwich attacks non vengono per forza considerate un exploit, nella community crypto sono spesso viste come dannose e predatorie, perché sottraggono valore agli utenti e portano a commissioni più alte senza alcun vantaggio per la rete.
L'attacco a Jaredfromsubway.eth
L'attacco recente non è stato un classico phishing né un semplice bug, ma una strategia studiata nei dettagli e mirata al meccanismo decisionale del bot. Nell'arco di diverse settimane, l'attaccante ha messo in piedi decine di finti contratti token e finti liquidity pool che sembravano offrire opportunità di trading profittevoli. Alcuni di questi finti asset imitavano token noti, come WETH e le stablecoin USDC e USDT.
Il bot ha riconosciuto queste finte opportunità come legittime occasioni MEV e ha dato ai contratti controllati dall'attaccante il permesso di spendere token per conto del bot. All'inizio queste autorizzazioni sono state usate in transazioni di test, ma poi l'attaccante ha lasciato aperti dei percorsi in cui le approvazioni restavano illimitate. Così ha potuto prelevare senza ulteriori autorizzazioni grandi somme dai contratti di Jaredfromsubway.eth.
Una parte dei fondi rubati è stata poi spostata tramite Tornado Cash, rendendo più difficile seguirne le tracce.
Le conseguenze per la community Ethereum
Per anni Jaredfromsubway.eth è stato uno degli esempi più visibili di attività MEV tossica su Ethereum. Le sandwich attacks causano ogni anno perdite stimate intorno ai 60 milioni di dollari (52,3 milioni di euro) per i trader su Ethereum, con tra 60.000 e 90.000 attacchi al mese nel periodo da novembre 2024 a ottobre 2025. Circa il 70% di questi attacchi è stato attribuito a questo bot specifico, attivo dall'inizio del 2023.
Questo episodio mette in evidenza i rischi di affidarsi a sistemi automatizzati che approvano transazioni alla velocità delle macchine, basandosi sul riconoscimento di pattern e su segnali di profitto. Per anni Jaredfromsubway.eth ha tratto vantaggio da trader inconsapevoli, ma ora il bot è diventato a sua volta vittima di un exploit avanzato.
Perché conta per gli utenti crypto europei
Per gli utenti crypto europei, questo attacco sottolinea quanto sia importante restare vigili quando si usano bot di trading automatizzati e protocolli DeFi. L'incidente mostra che anche sistemi avanzati possono essere vulnerabili alla manipolazione, con il rischio di perdite finanziarie importanti. Questo può essere rilevante per chi opera nella DeFi e usa servizi legati al MEV, visto che rischi del genere esistono anche nei mercati europei. Una lezione più ampia è che anche il dibattito sulla privacy su Ethereum tocca questo tipo di rischi, perché la trasparenza on-chain crea sia opportunità sia superfici d'attacco.
