O notório sandwich-bot da Ethereum esvaziado em milhões por um ataque inteligente
Um notório MEV-bot na Ethereum foi esvaziado em milhões após um ataque sofisticado. O caso mostra quão vulnerável pode ser a lógica de negociação automatizada.
Pontos principais
- O MEV-bot da Ethereum Jaredfromsubway.eth foi vítima de um ataque em que foram desviados mais de 7,5 milhões de dólares.
- O atacante atraiu o bot com contratos de tokens falsos e liquidity pools falsas, após o que foram exploradas aprovações ilimitadas.
- Parte do património roubado foi mais tarde movimentada através da Tornado Cash, e o bot foi durante anos responsável por muitos sandwich attacks.
Jaredfromsubway.eth, um dos MEV-bots mais notórios na Ethereum, foi vítima de um ataque inteligente em que mais de 7,5 milhões de dólares foram desviados. O atacante conseguiu virar contra si própria a lógica de negociação automatizada do bot, o que permitiu retirar montantes significativos em WETH, USDC e USDT.
Funcionamento e riscos dos sandwich attacks
O bot Jaredfromsubway.eth é conhecido pelos seus sandwich attacks, uma forma de Maximal Extractable Value (MEV). Neste mecanismo, o bot observa uma transação ainda não processada, compra tokens imediatamente antes dessa transação, leva depois o utilizador a negociar a um preço pior e vende logo a seguir. Este mecanismo impõe um custo oculto aos utilizadores, que se acumula ao longo de milhares de transações. Embora os sandwich attacks não sejam necessariamente vistos como um exploit, na comunidade cripto são frequentemente considerados prejudiciais e predatórios, porque drenam valor dos utilizadores e conduzem a custos de transação mais elevados sem benefício para a rede.
O ataque a Jaredfromsubway.eth
O ataque recente não foi um phishing padrão nem um simples erro, mas sim uma estratégia cuidadosamente planeada, dirigida ao mecanismo de decisão do bot. Ao longo de várias semanas, o atacante criou dezenas de contratos de tokens falsos e liquidity pools falsas que pareciam oferecer oportunidades de negociação lucrativas. Alguns destes ativos falsos imitavam tokens conhecidos, como WETH e as stablecoins USDC e USDT.
O bot reconheceu estas falsas oportunidades como oportunidades legítimas de MEV e concedeu autorização a contratos controlados pelo atacante para gastar tokens em nome do bot. Inicialmente, estas autorizações foram usadas em transações de teste, mas mais tarde o atacante deixou rotas abertas em que as aprovações permaneciam ilimitadas. Isto permitiu ao atacante retirar, sem necessidade de autorização adicional, grandes montantes dos contratos de Jaredfromsubway.eth.
Parte do património roubado foi mais tarde movimentada através da Tornado Cash, o que dificulta o rastreio.
Consequências para a comunidade Ethereum
Durante anos, Jaredfromsubway.eth foi um dos exemplos mais visíveis de atividades MEV tóxicas na Ethereum. Os sandwich attacks causam, segundo estimativas, perdas anuais de cerca de 60 milhões de dólares (52,3 milhões de euros) para traders de Ethereum, com entre 60.000 e 90.000 ataques por mês no período entre novembro de 2024 e outubro de 2025. Cerca de 70% destes ataques foram atribuídos a este bot específico, que está ativo desde o início de 2023.
Este acontecimento sublinha os riscos de confiar em sistemas automatizados que aprovam transações à velocidade da máquina com base no reconhecimento de padrões e em sinais de lucro. Enquanto Jaredfromsubway.eth beneficiou durante anos de traders desatentos, o bot tornou-se agora ele próprio vítima de um exploit sofisticado.
Relevância para os utilizadores europeus de criptomoedas
Para os utilizadores europeus de criptomoedas, este ataque sublinha a importância da vigilância no uso de bots de negociação automatizados e de protocolos DeFi. O incidente mostra que até sistemas avançados podem ser vulneráveis à manipulação, o que pode levar a perdas financeiras significativas. Isto pode ser relevante para utilizadores que operam em DeFi e trabalham com serviços relacionados com MEV, uma vez que estes riscos também estão presentes nos mercados europeus. Uma lição mais ampla é que também o debate sobre privacidade na Ethereum toca neste tipo de riscos, porque a transparência na chain cria tanto oportunidades como superfícies de ataque.
