BlockBeats повідомляє, що 21 червня відомий MEV-бот Jaredfromsubway.eth, який довгий час домінував у атаках «сендвіч» на Ethereum, втратив понад 7,5 мільйона доларів США через експлуатацію вразливості в системі автоматичного виконання. Компанія з кібербезпеки Blockaid зазначила, що цей інцидент не є традиційною фішинговою атакою чи вразливістю розумного контракту, а є спеціалізованою «анти-MEV-пасткою», спрямованою на логіку прийняття рішень MEV-ботів.
Зловмисник протягом кількох тижнів розгорнув 66 підроблених контрактів токенів та фальшивих ліквідних пулів, імітуючи активи, такі як WETH, USDC та USDT, щоб натягнути роботів на виконання здається прибуткових угод і надати повноваження допоміжним контрактам, що перебувають під контролем зловмисника. У підсумку зловмисник у одній транзакції викликав усі бекдори, щоб переказати активи, такі як ETH, USDC та USDT, з адрес роботів.
Ранішні статистичні дані показували, що з листопада 2024 року по жовтень 2025 року мережа Ethereum щомісяця зазнавала приблизно 60 000–90 000 сендвіч-атак, з яких приблизно 70% були пов’язані з Jaredfromsubway.eth. У травні цього року співзасновник Ethereum Vitalik Buterin також став жертвою цього бота під час здійснення обміну DigitalBits на суму близько 2 доларів США.