L’opérateur du bot MEV connu sous le nom de Jaredfromsubway.eth – à l’origine d’environ 70% de toutes les attaques sandwich sur Ethereum entre novembre 2024 et octobre 2025 – vient de se faire prendre à son propre piège. Le 20 juin, un assaillant a drainé environ 7,5 millions de dollars des contrats du bot, dans ce qui semble être un exploit sophistiqué qui a retourné contre lui les outils du célèbre bot.
Pour les traders peu familiers avec le terme : une attaque sandwich est une forme de MEV (valeur maximale extractible) où un bot repère une transaction utilisateur en attente, achète le même actif juste avant, puis le vend immédiatement après l’exécution de l’ordre de l’utilisateur. La victime achète à un prix gonflé ; le bot empoche l’écart. Jaredfromsubway.eth était devenu l’acteur dominant de ce jeu, exploitant un réseau de portefeuilles automatisés qui anticipaient quotidiennement des milliers de transactions sur Uniswap et d’autres bourses décentralisées.
L’exploit, confirmé par des enquêteurs on-chain et plusieurs sociétés de sécurité, a ciblé les portefeuilles internes de financement et de collecte des bénéfices du bot. L’attaquant semble avoir pratiqué la rétro-ingénierie de la logique des contrats du bot, puis exécuté une série de transactions qui ont redirigé environ 7,5 millions de dollars en ETH et en stablecoins vers sa propre adresse. Certains analystes qualifient l’opération de « justice poétique » – un bot sandwich qui se fait servir son propre plat.
L’ironie n’a pas échappé à la communauté des traders. Jaredfromsubway.eth était une source persistante de frustration pour les utilisateurs particuliers de la DeFi, surtout ceux qui traitent de petits montants où un sandwich peut anéantir la majeure partie du bénéfice. Sa domination signifiait qu’un simple échange de tokens sur une paire populaire avait une forte probabilité d’être devancé. Maintenant que l’opérateur accuse vraisemblablement une perte à sept chiffres, le paysage du MEV sur Ethereum pourrait évoluer.
La suite dépendra de la capacité de Jaredfromsubway.eth à se rétablir ou à se reconstruire. Les fonds volés restent traçables sur la chaîne, mais un transfert vers un mélangeur ou un pont inter-chaînes pourrait rendre toute récupération improbable. Pour l’instant, les portefeuilles de l’opérateur demeurent pratiquement vides. Des bots rivaux se bousculent déjà pour combler le vide. Les utilisateurs doivent s’attendre à un pic d’activité sandwich dans les 48 prochaines heures, tandis que les autres acteurs du MEV testent si le roi est vraiment mort.
Le bot Jaredfromsubway.eth vidé de 7,5 M$ dans un exploit
Le bot Jaredfromsubway.eth était responsable de 70% des attaques sandwich sur Ethereum entre novembre 2024 et octobre 2025. Un attaquant a retourné ses propres outils contre lui.