El bot sándwich más grande de Ethereum pierde 7.5 millones en un exploit irónico que te dejará boquiabierto

La tranza se armó poquito a poquito durante semanas. El atacante lanzó un buen de contratos falsos de tokens y pozos de liquidez trampa —que es como decir montones de tokens atrapados en un exchange descentralizado— que parecían súper rentables. Algunos imitaban cosas conocidas, como el WETH (ether envuelto) y las stablecoins pegadas al dólar, tipo USDC y USDT.

La carnada funcionó chido. El bot de Jaredfromsubway.eth vio esas supuestas oportunidades MEV (algo así como sacar ventaja rápida en los trades) y le dio permiso a los contratos ayudantes del atacante para gastar tokens en su nombre. Al principio usaron esos permisos en trades inmediatos, pero después el atacante se puso más vivo y dejó esos permisos abiertos.

Así, se quedó con permiso permanente para sacar lana. Y no se rajó: tomó el WETH, USDC y USDT que había en los contratos de Jaredfromsubway.eth, vaciando más de 7.5 millones de dólares.

Parte del botín terminó en Tornado Cash, según datos que revisó CoinDesk.

Lo más cotorro del asunto es que Jaredfromsubway.eth es uno de los símbolos más claros de los ataques MEV chuecos en Ethereum. Esos ataques tipo “sándwich” le cuestan a los traders de Ethereum como 60 millones de dólares al año, con entre 60,000 y 90,000 ataques cada mes entre noviembre de 2024 y octubre de 2025. ¡Brutal!