BlockBeatsの情報によると、6月21日、エーテリアムのサンドイッチ攻撃を長年主導してきた有名なMEVロボットJaredfromsubway.ethは、自動実行システムの脆弱性を悪用され、750万ドル以上を損失した。セキュリティ企業Blockaidは、今回の事件は従来のフィッシング攻撃やスマートコントラクトの脆弱性ではなく、MEVロボットの意思決定ロジックを標的とした「反MEVハニーポット攻撃」であると述べている。
攻撃者は数週間にわたり、WETH、USDC、USDTなどの資産を模倣する66の偽造トークン契約と偽の流動性プールを展開し、ボットが収益性の高い取引のように見せかけて実行させ、攻撃者が制御する補助契約を承認した。最終的に、攻撃者は単一の取引ですべてのバックドアを呼び出し、ボットアドレス内のETH、USDC、USDTなどの資産を転送した。
過去の統計によると、2024年11月から2025年10月の期間中に、イーサリアムネットワークでは月間約6万〜9万回のサンドイッチ攻撃が発生しており、その約70%がJaredfromsubway.ethに関連していた。イーサリアムの共同創設者であるビタリク・ブテリンは、今年5月に約2ドルのDigitalBitsを交換する際に、このボットによる挟み撃ちを受けた。