JaredFromSubway—um dos bots MEV mais reconhecidos do Ethereum—foi pego em uma exploração incomum que esvaziou aproximadamente US$ 7,5 milhões em WETH, USDC e USDT. A empresa de segurança blockchain Blockaid detalhou o incidente em um relatório de segurança coberto pela WuBlockchain, apresentando-o como um ataque inédito à lógica de tomada de decisão do bot, e não como uma vulnerabilidade tradicional de contrato inteligente. A perda redefine como a infraestrutura de negociação automatizada no Ethereum precisará se defender.
O atacante implantou contratos que enganaram os sistemas automatizados de JaredFromSubway, fazendo com que concedessem aprovações de tokens. Uma vez que essas permissões estavam em vigor, o explorador desviou os saldos de WETH, USDC e USDT do bot. Não houve ataque de phishing nem falha nos contratos inteligentes implantados. O Blockaid esclareceu que o incidente explorou “o mecanismo automatizado de detecção de oportunidades MEV e aprovação do bot”, uma categoria de risco que recebeu muito menos atenção do que auditorias de código.
Essa distinção é muito importante. A lógica própria do bot — a parte que avalia transações pendentes e decide se deve fazer frontrun, backrun ou sandwich em uma negociação — tomou uma sequência de decisões que deu ao atacante uma entrada. Como as aprovações foram concedidas dentro do fluxo normal do bot, as proteções padrão usadas por carteiras e protocolos contra usuários humanos simplesmente não se aplicaram. JaredFromSubway vinha operando com sucesso há anos no Ethereum, onde o MEV se tornou um negócio especializado e altamente competitivo. A rede permanece como a cadeia dominante para DeFi, conforme confirmam dados recentes sobre atividade de desenvolvedores nas principais blockchains, o que significa que bots como este estão lidando com volumes enormes de valor diariamente.
Uma Exploração de Lógica, Não uma Exploração de Código
A mecânica do truque é simples. O atacante criou sequências de transações que pareciam oportunidades lucrativas de MEV para os sensores do bot. Quando o bot agiu, estava programado para definir permissões para os tokens com os quais precisava interagir — um padrão normal que reduz os custos de gás em execuções repetidas. Mas desta vez, as permissões foram definidas para contratos controlados pelo atacante, que então retiraram os ativos. O roubo ocorreu silenciosamente em múltiplas operações, não em um único empréstimo relâmpago ou ataque de reentrância.
O que torna este caso diferente é a ausência de qualquer coisa que se assemelhe a um bug. O código do bot funcionou exatamente como projetado. Ele simplesmente não conseguia distinguir entre uma interação real com DeFi e uma falsa criada para explorar seu comportamento de aprovação. Para operadores de bots, esse é um problema muito mais difícil de corrigir do que um patch de código típico. Exige redesenhar a maneira como sistemas automatizados simulam transações, avaliam risco de contraparte e gerenciam aprovações de tokens em tempo real.
Onde os bots MEV estão após a perda
JaredFromSubway é uma figura consolidada no MEV do Ethereum há anos, então um prejuízo de US$ 7,5 milhões não é um golpe existencial para seus operadores. Mas expõe um alvo grande em cada bot que executa estratégias automatizadas sem simulação aprofundada dos contratos com os quais interage. Bots rivais podem agora enfrentar ataques de cópia. O mercado MEV já é brutal: bots competem por velocidade, inclusão de pacotes e relacionamentos com construtores. Se os operadores também precisarem se preocupar com manipulação lógica na camada de aprovação, o custo de executar um bot seguro aumenta drasticamente.
O incidente também destaca uma lacuna na cadeia de suprimentos de MEV do Ethereum. Construtores de blocos e relés veem pacotes de transações, mas raramente validam se a intenção de uma sequência de bot pode ser manipulada a montante. A menos que a comunidade desenvolva middleware que identifique padrões de aprovação suspeitos antes que alcancem a execução, os bots permanecem em grande parte sozinhos. E com a rota de desenvolvimento do Ethereum focada fortemente em listas de inclusão e resistência à censura, ferramentas que protejam os bots contra explorações lógicas não foram uma prioridade.
O que ainda não está claro
Blockaid ainda não divulgou diagramas completos em cadeia do fluxo do ataque, então a sequência exata de transações e como as verificações de aprovação do bot foram contornadas ainda estão sendo estudadas. Também não se sabe se o atacante alvejou especificamente JaredFromSubway ou simplesmente armou uma armadilha que capturou qualquer bot que escaneasse o mempool. Se o método puder ser generalizado, poderá se tornar uma exploração repetível contra toda uma classe de bots MEV no ethereum e até mesmo em redes de camada 2 onde existem arquiteturas de bot semelhantes.
Para traders e usuários de DeFi, a exposição direta é mínima. Os ativos pertenciam ao operador do bot, não aos usuários finais. Mas quando um bot grande perde liquidez subitamente, pode se retirar do mercado, ampliando spreads e reduzindo a qualidade de execução em certos pares. Esse efeito pode ser temporário, mas mostra o quanto da liquidez de DeFi do ethereum depende de um pequeno número de jogadores automatizados que operam com defesas finas contra uma ameaça muito específica.