El operador del bot de MEV conocido como Jaredfromsubway.eth –que fue responsable de aproximadamente el 70% de todos los ataques sándwich en Ethereum entre noviembre de 2024 y octubre de 2025– acaba de ser víctima de un ataque similar. El 20 de junio, un atacante drenó alrededor de 7,5 millones de dólares de los contratos del bot, en lo que parece un exploit sofisticado que puso las propias herramientas del infame bot en su contra.
Para los traders que no conozcan el término: un ataque sándwich es una forma de MEV (valor máximo extraíble) en la que un bot detecta una transacción pendiente de un usuario, compra el mismo activo justo antes y lo vende inmediatamente después de que se ejecute la orden del usuario. La víctima compra a un precio inflado; el bot se queda con el diferencial. Jaredfromsubway.eth se había convertido en el jugador dominante en ese juego, operando una red de carteras automatizadas que adelantaban miles de transacciones a diario en Uniswap y otros exchanges descentralizados.
El exploit, confirmado por investigadores en cadena y varias firmas de seguridad, apuntó a las carteras internas de financiación y recaudación de ganancias del bot. El atacante parece haber aplicado ingeniería inversa a la lógica del contrato del bot y luego ejecutado una serie de transacciones que redirigieron aproximadamente 7,5 millones de dólares en ETH y stablecoins a su propia dirección. Algunos analistas califican la jugada de «justicia poética»: un bot sándwich recibiendo su propio plato.
La ironía no ha pasado desapercibida para la comunidad de trading. Jaredfromsubway.eth había sido un punto de dolor constante para los usuarios minoristas de DeFi, especialmente aquellos que operan con montos pequeños, donde un ataque sándwich puede eliminar la mayor parte de las ganancias. Su dominio significaba que incluso un simple intercambio de tokens en un par popular tenía una alta probabilidad de ser adelantado. Ahora, con el operador presumiblemente sufriendo una pérdida de siete cifras, el panorama del MEV en Ethereum podría cambiar.
Lo que suceda después depende de si Jaredfromsubway.eth puede recuperarse o reconstruirse. Los fondos robados aún son rastreables en cadena, pero moverlos a un mezclador o a un puente entre cadenas haría improbable su recuperación. Por ahora, las carteras del operador permanecen prácticamente vacías. Los bots rivales ya están compitiendo por el vacío dejado. Los usuarios deben estar atentos a un posible repunte de la actividad sándwich en las próximas 48 horas, mientras otros actores del MEV comprueban si el rey realmente ha muerto.
El bot Jaredfromsubway.eth drenado por 7,5 M$ en un exploit
El bot Jaredfromsubway.eth fue responsable del 70% de los ataques sándwich en Ethereum entre noviembre de 2024 y octubre de 2025. Un atacante volcó sus propias herramientas contra él para extraer los fondos.