JaredFromSubway, uno de los bots de MEV más reconocibles de Ethereum, fue capturado en una explotación inusual que drenó aproximadamente $7.5 millones en WETH, USDC y USDT. La firma de seguridad blockchain Blockaid detalló el incidente en a security report covered by WuBlockchain, presentándolo como un ataque novedoso contra la lógica de toma de decisiones del bot, en lugar de una vulnerabilidad tradicional de contrato inteligente. La pérdida redefine cómo la infraestructura de comercio automatizado en Ethereum deberá defenderse en el futuro.
El atacante desplegó contratos que engañaron a los sistemas automatizados de JaredFromSubway para otorgar aprobaciones de tokens. Una vez establecidos esos permisos, el explotador transfirió los saldos de WETH, USDC y USDT del bot. No hubo un ataque de phishing ni ninguna falla en los contratos inteligentes desplegados. Blockaid aclaró que el incidente explotó “el mecanismo automatizado de detección de oportunidades MEV y aprobación del bot”, una categoría de riesgo que ha recibido mucho menos atención que las auditorías de código.
Esa distinción importa mucho. La lógica propia del bot—la parte que evalúa las transacciones pendientes y decide si realizar frontrun, backrun o sandwich una operación—tomó una secuencia de decisiones que le dio al atacante un punto de apoyo. Debido a que las aprobaciones se otorgaron dentro del flujo de trabajo normal del bot, las salvaguardias estándar que los monederos y los protocolos utilizan contra usuarios humanos simplemente no se aplicaron. JaredFromSubway había estado funcionando con éxito durante años en Ethereum, donde el MEV se ha convertido en un negocio especializado y altamente competitivo. La red sigue siendo la cadena dominante para DeFi, como confirman los datos recientes sobre actividad de desarrolladores en las principales cadenas de bloques, lo que significa que bots como este manejan volúmenes enormes de valor diariamente.
Una explotación de lógica, no una explotación de código
La mecánica del truco es sencilla. El atacante creó secuencias de transacciones que parecían oportunidades de MEV rentables para los sensores del bot. Cuando el bot intervino, estaba programado para establecer permisos para los tokens con los que necesitaba interactuar, un patrón normal que reduce los costos de gas en ejecuciones repetidas. Pero esta vez, los permisos se establecieron para contratos controlados por el atacante, que luego retiraron los activos. El robo se desarrolló en silencio a través de múltiples operaciones, no en un solo préstamo relámpago o ataque de reentrada.
Lo que hace diferente este caso es la ausencia de cualquier cosa que se parezca a un error. El código del bot funcionó exactamente como estaba diseñado. Simplemente no pudo distinguir entre una interacción real de DeFi y una falsa diseñada para explotar su comportamiento de aprobación. Para los operadores de bots, este es un problema mucho más difícil de resolver que un parche de código típico. Requiere rediseñar la forma en que los sistemas automatizados simulan transacciones, evalúan el riesgo de contraparte y gestionan las aprobaciones de tokens en tiempo real.
Dónde se encuentran los bots MEV tras la pérdida
JaredFromSubway ha sido una figura constante en el MEV de Ethereum durante años, por lo que un golpe de 7,5 millones de dólares no es un impacto existencial para sus operadores. Pero expone un gran objetivo en cada bot que ejecuta estrategias automatizadas sin una simulación profunda de los contratos con los que interactúa. Los bots rivales ahora podrían enfrentar ataques copia. El mercado MEV ya es brutal: los bots compiten por velocidad, inclusión de paquetes y relaciones con constructores. Si los operadores también deben preocuparse por la manipulación lógica en la capa de aprobación, el costo de ejecutar un bot seguro aumenta considerablemente.
El incidente también pone de manifiesto una brecha en la cadena de suministro de MEV de Ethereum. Los constructores de bloques y los relés ven paquetes de transacciones, pero rara vez validan si la intención de una secuencia de bot puede ser manipulada aguas arriba. A menos que la comunidad desarrolle middleware que marque patrones de aprobación sospechosos antes de que lleguen a la ejecución, los bots permanecen en gran medida a su aire. Y dado que la hoja de ruta de desarrollo de Ethereum se centra fuertemente en listas de inclusión y resistencia a la censura, las herramientas que protegen a los bots de explotaciones lógicas no han sido una prioridad.
Qué sigue sin estar claro
Blockaid no ha liberado diagramas completos en cadena del flujo del ataque, por lo que la secuencia exacta de transacciones y cómo se evadieron las verificaciones de aprobación del bot aún se está estudiando. También es desconocido si el atacante objetó específicamente a JaredFromSubway o simplemente estableció una trampa que atrapó a cualquier bot que escanea el mempool. Si el método puede generalizarse, podría convertirse en una explotación repetible contra toda una clase de bots MEV en Ethereum e incluso en redes de capa 2 donde existen arquitecturas de bots similares.
Para los traders y usuarios de DeFi, la exposición directa es mínima. Los activos pertenecían al operador del bot, no a los usuarios finales. Pero cuando un bot grande pierde liquidez de repente, puede retirarse del mercado, ampliando los spreads y reduciendo la calidad de ejecución en ciertos pares. Este efecto puede ser temporal, pero muestra cuánta liquidez de DeFi en Ethereum depende de un pequeño número de actores automatizados que operan con defensas limitadas contra una amenaza muy específica.