Odaily Planet Daily : Le célèbre robot MEV Jaredfromsubway.eth, actif depuis longtemps sur le réseau Ethereum, a été attaqué par des pirates exploitant une vulnérabilité dans son système d'exécution automatique, entraînant une perte de plus de 7,5 millions de dollars.
La société de sécurité Blockaid a déclaré que cet événement n'était pas une attaque de phishing traditionnelle ni une vulnérabilité de contrat intelligent, mais plutôt une « attaque anti-MEV honeypot » ciblant spécifiquement la logique de décision des robots MEV. Les attaquants ont déployé au cours de plusieurs semaines 66 contrats de jetons falsifiés et des paires de liquidité falsifiées, se faisant passer pour des actifs tels que WETH, USDC et USDT, afin d'inciter les robots à exécuter des transactions apparemment rentables et d'autoriser des contrats auxiliaires contrôlés par les attaquants.
Finalement, l'attaquant a exploité tous les droits d'accès backdoor dans une seule transaction, transférant les actifs détenus par l'adresse du robot, notamment ETH, USDC et USDT. Les données montrent qu'entre novembre 2024 et octobre 2025, environ 60 000 à 90 000 attaques de sandwich se produisent chaque mois sur le réseau Ethereum, dont environ 70 % sont liées à Jaredfromsubway.eth. (Cointelegraph)