Após um prejuízo de US$ 7,5 milhões, Ethereum finalmente conseguirá consertar o MEV?

O operador por trás do Jaredfromsubway.eth, um dos bots de negociação automatizados mais prolíficos do Ethereum, ofereceu uma recompensa de 50% para quem denunciasse o crime em 22 de junho, após um hacker ter drenado mais de US$ 7,5 milhões da carteira do bot usando um honeypot on-chain cuidadosamente construído. Isso prova que bots que exploram traders comuns também podem ser alvos de cibercriminosos.

O operador do bot, conhecido peladenton-chain ae13, enviou uma mensagem diretamente ao atacante: “Boa jogada. Estamos dispostos a oferecer uma recompensa de 50% se você nos devolver o ETH nas próximas 48 horas. Tomaremos todas as medidas legais cabíveis.” A recompensa exige a devolução de 2.150 ETH para um endereço específico.

Como ocorreu a exploração

A empresa de segurança Blockaid descobriu o ataque e afirmou que se tratava de um ataque em que "traccontrolados pelo invasor enganaram um sistema automatizado de execução de MEV para conceder aprovações de tokens, posteriormente usados para drenar fundos"

Segundo o Odaily, o atacante vinha armando armadilhas há semanas. Nesse ataque, ele implantou 66 contratos de tokens falsostracpools de liquidez que foram usados para se passar por tokens reais como WETH, USDC e USDT. Esses pools geraram spreads de preços artificiais que pareciam oportunidades de arbitragem lucrativas para os sistemas automatizados do bot.

🚨Alerta da Comunidade: O sistema de detecção de exploits Blockaid detectou uma vulnerabilidade envolvendo o bot MEV Ethereum. @jaredsmev na Odent controlados pelo atacantetracque enganaram um sistema automatizado de execução de MEV para conceder aprovações de tokens, posteriormente usadas para drenar fundos. resultou de

— Blockaid (@blockaid_) 20 de junho de 2026

Ao executar negociações nessas pools, o bot aprovou permissões de tokens paratracsob o controle do atacante, e essas permissões nunca foram revogadas. Em uma única transação, o atacante conseguiu executar um mecanismo de backdoor para roubar fundos da carteira do bot.

De acordo com o PeckShield Alert, o atacante roubou 1.474,58 WETH, 2,87 milhões de USDC e 2 milhões de USDT. O atacante converteu parte desses tokens em 4.400 ETH e já movimentou 1.000 ETH através do Tornado Cash, um serviço de mistura usado para ocultar rastros de transações.

O robô que se tornou um alvo

O bot Jaredfromsubway.eth conseguiu se estabelecer como um dos principais bots de ataque sanduíche na blockchain Ethereum . Um ataque sanduíche funciona inserindo ordens de compra e venda em torno da transação pendente da vítima, lucrando com a oscilação de preço gerada pela negociação da vítima.

A escala do bot era enorme. Dados de pesquisa citados pela Odaily mostraram que, entre novembro de 2024 e outubro de 2025, Ethereum sofreu entre 60.000 e 90.000 ataques do tipo "sanduíche" por mês. Aproximadamente 70% desses ataques estavam ligados ao sistema de estratégia do Jaredfromsubway.eth. No auge de sua atividade, o bot gerou centenas de milhares de dólares em receita diária. Em uma ocasião, ele se antecipou a uma transação do Ethereum cofundador

O operador destacou a ironia da situação em outra postagem no X: “Eu mesmo caí no mesmo golpe. US$ 15 milhões perdidos em um honeypot reverso. Pools falsos, tokens falsos, meu próprio bot aprovou a armadilha.”

O exemplo de Jaredfromsubway.eth é um caso interessante onde duas questões no campo da segurança de criptomoedas se sobrepõem: bots que ganham dinheiro de pequenos investidores e hackers que exploram esses bots para obter lucros ainda maiores.

A exploração de plataformas de criptomoedas e sistemas de automação cresceu exponencialmente. Os ataques de hackers norte-coreanos a plataformas DeFi totalizaram mais de US$ 1 bilhão, segundo dados da Chainalysis. É prática comum empresas oferecerem recompensas a hackers éticos após roubos; no entanto, as taxas de sucesso nem sempre são altas. Em janeiro de 2022, a Qubit Finance ofereceu uma recompensa de US$ 2 milhões para recuperar os US$ 78 milhões perdidos em um ataque hacker. O invasor não aceitou a oferta.

Mitigar alguns dos impactos negativos dos VMEs

Usuários Ethereum frequentemente concedem permissão atracinteligentes para gastar tokens em seu nome por meio de um mecanismo conhecido como aprovação de token. Em vez de aprovar cada transação individualmente, os usuários costumam autorizar uma exchange ou aplicativo descentralizado a acessar uma grande quantidade — ou até mesmo uma quantidade ilimitada — de um token. Isso aumenta a conveniência, mas cria um risco de segurança caso otracaprovado seja comprometido ou malicioso. As aprovações permanecem ativas até serem explicitamente revogadas, mesmo que o usuário desconecte sua carteira do aplicativo.

Este exemplo também chama a atenção para o impacto do valor máximo da tabela detrac(MEV) na blockchain Ethereum . O MEV é um tipo de lucro obtido ao controlar a ordem, inclusão ou exclusão de transações dentro do bloco. Traders especializados, conhecidos como "buscadores", executam bots automatizados para encontrar oportunidades lucrativas em transações pendentes, como arbitragem, liquidações ou operações de front-running. De acordo com a documentação do Ethereum, os "frontrunners generalizados" são bots que monitoram o mempool, copiam transações lucrativas, substituem o endereço de destino pelo seu próprio e enviam uma nova versão antes da transação original.

Anteriormente, Cryptopolitan noticiou que o investidor e comentarista de criptomoedas David Gokhshtein disse: “Não devemos ficar felizes com isso; ninguém deveria comemorar… mas se você já esteve no meio disso… tenho quase certeza de que não está chateado com essa notícia.”

Muitos buscadores profissionais tendem a utilizar redes de retransmissão privadas, como o Flashbots, de MEVs,tracao mesmo tempo que fornece infraestrutura para buscadores e validadores.

A denominação de negociações pós-roubo como "recompensas para quem age de forma exemplar" gerou reações negativas por parte da comunidade de segurança.

Ainda não se sabe se o atacante do Jaredfromsubway.eth aceitará a oferta de 50%. Com 1.000 ETH já movimentados pelo Tornado Cash, o prazo de 48 horas está se esgotando.

Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.