O endereço jaredfromsubway.eth, associado a cerca de 70% dos ataques sandwich na rede Ethereum, foi esvaziado em mais de US$ 7,5 milhões após cair em uma armadilha sofisticada de contra-MEV.
Um dos operadores de bots de MEV (Maximal Extractable Value) mais ativos da história do Ethereum foi vítima de seu próprio método de atuação. O endereço jaredfromsubway.eth, notório por executar ataques do tipo sandwich contra transações comuns de usuários na rede, teve mais de US$ 7,5 milhões drenados ao longo do fim de semana após cair em uma armadilha elaborada ao longo de semanas.
Segundo a The Defiant, a empresa de segurança blockchain Blockaid divulgou o exploit no sábado. A operação envolveu a criação e alimentação sistemática de 66 contratos de tokens falsos ao bot, em uma estratégia conhecida como counter-MEV honeypot — essencialmente, uma isca projetada para enganar exatamente o tipo de bot que jaredfromsubway.eth opera.
O ataque durou semanas e foi conduzido de forma metódica: o atacante foi aos poucos “treinando” o bot a interagir com os contratos falsos, tornando o comportamento previsível e explorável. Quando a armadilha foi ativada definitivamente, os fundos foram drenados em uma sequência de transações que o bot não conseguiu identificar como maliciosas.
Leia tambem: guia completo de Ethereum.
O que são ataques sandwich e por que isso importa
Ataques sandwich funcionam da seguinte forma: um bot monitora transações pendentes na mempool do Ethereum e, ao identificar uma ordem de swap relevante de um usuário comum, insere uma transação própria imediatamente antes e outra imediatamente depois — “sanduichando” a vítima e extraindo lucro à custa do deslizamento de preço forçado.
jaredfromsubway.eth era responsável por aproximadamente 70% de todos os ataques sandwich registrados no Ethereum, tornando-se um dos endereços mais controversos e monitorados do ecossistema. Para muitos usuários e desenvolvedores de DeFi, o bot representava um problema estrutural de equidade na rede.
66 contratos de tokens falsos foram criados progressivamente para “treinar” e enganar o bot, tornando-o vulnerável a uma exploração definitiva.
O valor total retirado do endereço ao longo do fim de semana representa uma das maiores perdas já registradas contra um único operador de bot MEV.
A empresa de segurança blockchain foi responsável por identificar e divulgar publicamente a operação, detalhando a cadeia de contratos utilizados na armadilha.
jaredfromsubway.eth era, isoladamente, o maior operador de ataques sandwich do Ethereum, afetando milhares de transações de usuários comuns.
A ironia do ataque
O método utilizado para drenar jaredfromsubway.eth é, na essência, uma versão espelhada do próprio golpe que o bot aplicava em usuários comuns: explorar comportamento previsível de transações para extrair valor. O atacante usou a lógica do MEV contra o maior operador de MEV do Ethereum — e funcionou.
O caso reacende o debate sobre a ética e os limites do MEV no ecossistema Ethereum. Enquanto parte da comunidade celebrou o ocorrido como uma espécie de “justiça poética”, pesquisadores de segurança alertam que a sofisticação do ataque demonstra o nível de ameaça que contratos maliciosos representam — mesmo para operadores tecnicamente avançados.
Ainda não há informações sobre a identidade do atacante ou se os fundos foram rastreados após a drenagem. A Blockaid não divulgou detalhes adicionais além da estrutura técnica do exploit até o momento da publicação desta reportagem.
📌 Nota editorial
As informações desta reportagem são baseadas na cobertura original do portal The Defiant e na divulgação pública da Blockaid. O KriptoHoje não teve acesso independente aos dados on-chain e recomenda acompanhar atualizações diretamente nas fontes primárias.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Sua cripto segura, fora das exchanges
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🪙 Como funciona a mempool do EthereumA mempool é onde as transações ficam antes de serem confirmadas — e também onde bots como o jaredfromsubway.eth atuavam.
🛡️ Como proteger suas transações em DeFiDicas práticas para reduzir a exposição a ataques de front-running e sandwich ao operar em protocolos descentralizados.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.