Após um prejuízo de US$ 7,5 milhões, Ethereum finalmente conseguirá consertar o MEV?

O Caçador se Tornou a Caça: Bot MEV Perde US$ 7,5 Milhões em Golpe

Um dos maiores bots de ataque "sanduíche" do Ethereum, o Jaredfromsubway.eth, foi vítima de um golpe sofisticado, perdendo mais de US$ 7,5 milhões. O operador do bot ofereceu uma recompensa de 50% para quem devolvesse os fundos.

Como o Ataque Aconteceu?

• O golpista criou 66 contratos de tokens falsos e pools de liquidez artificiais, imitando ativos como WETH, USDC e USDT.
• Esses pools geraram spreads de preços falsos, que pareciam oportunidades de arbitragem para o bot automatizado.
• Ao executar as negociações, o bot aprovou permissões de tokens para contratos controlados pelo invasor, que nunca foram revogadas.
• Em uma única transação, o atacante usou essas permissões para drenar 1.474 WETH, 2,87 milhões de USDC e 2 milhões de USDT.

A Ironia do Alvo

O bot Jaredfromsubway.eth era um dos maiores predadores da rede, responsável por cerca de 70% dos ataques "sanduíche" no Ethereum entre 2024 e 2025. Estes ataques lucram ao inserir ordens de compra e venda ao redor das transações de vítimas comuns. O operador do bot admitiu a ironia: "Eu mesmo caí no mesmo golpe. US$ 15 milhões perdidos em um honeypot reverso."

Lições e Consequências

• Ataques a bots de MEV estão crescendo, mostrando que até sistemas que exploram outros podem ser explorados.
• O incidente destaca o risco das aprovações de tokens ilimitadas, que permanecem ativas até serem revogadas.
• O atacante já moveu 1.000 ETH para o misturador Tornado Cash, dificultando o rastreio, enquanto o prazo de 48 horas para a recompensa se esgota.
• O caso reacende o debate sobre o impacto negativo do Valor Máximo Extraível (MEV) e a necessidade de soluções como redes de retransmissão privadas (ex: Flashbots) para mitigar esses riscos.