Operator bota MEV znany jako Jaredfromsubway.eth – który odpowiadał za około 70% wszystkich ataków kanapkowych na Ethereum między listopadem 2024 a październikiem 2025 – sam właśnie padł ofiarą takiego ataku. 20 czerwca atakujący wyprowadził z kontraktów bota około $7.5 milion w ramach wyrafinowanego exploita, który obrócił narzędzia niesławnego bota przeciwko niemu samemu.
Dla traderów niezaznajomionych z tym pojęciem: atak kanapkowy to forma MEV (maksymalnej wartości możliwej do wydobycia), w której bot wykrywa oczekującą transakcję użytkownika, kupuje ten sam aktyw tuż przed nią, a następnie sprzedaje go natychmiast po zrealizowaniu zlecenia użytkownika. Ofiara kupuje po zawyżonej cenie, bot zaś zgarnia różnicę. Jaredfromsubway.eth stał się dominującym graczem w tej grze, prowadząc sieć zautomatyzowanych portfeli, które codziennie wyprzedzały tysiące transakcji na Uniswap i innych zdecentralizowanych giełdach.
Atak, potwierdzony przez analityków on-chain oraz kilka firm zajmujących się bezpieczeństwem, był wymierzony w wewnętrzne portfele bota służące do finansowania i gromadzenia zysków. Wygląda na to, że atakujący przeprowadził inżynierię wsteczną logiki kontraktów bota, a następnie wykonał serię transakcji, które przekierowały około $7.5 milion w ETH i stablecoinach na jego własny adres. Niektórzy analitycy określają to posunięcie mianem „poetyckiej sprawiedliwości" – bot kanapkowy, któremu podano jego własne danie.
Ironii nie umknęła uwadze społeczności tradingowej. Jaredfromsubway.eth był nieustannym utrapieniem dla detalicznych użytkowników DeFi, zwłaszcza tych operujących mniejszymi kwotami, gdzie atak kanapkowy może pochłonąć większość zysku. Dominacja bota sprawiała, że nawet pojedyncza wymiana tokenów na popularnej parze była obarczona wysokim ryzykiem wyprzedzenia transakcji. Teraz, gdy operator najpewniej liczy straty sięgające siedmiu cyfr, krajobraz MEV na Ethereum może ulec zmianie.
To, co wydarzy się dalej, zależy od tego, czy Jaredfromsubway.eth zdoła odzyskać środki lub odbudować działalność. Skradzione fundusze są nadal możliwe do wyśledzenia w łańcuchu, jednak przeniesienie ich do miksera lub mostu międzyłańcuchowego mogłoby praktycznie uniemożliwić odzysk. Na razie portfele operatora pozostają w większości puste. Konkurencyjne boty już walczą o zajęcie powstałej luki. Użytkownicy powinni obserwować, czy w ciągu najbliższych 48 godzin nie wzrośnie liczba ataków kanapkowych – inni gracze MEV z pewnością sprawdzą, czy król rzeczywiście nie żyje.
Jaredfromsubway.eth – bot kanapkowy okradziony na $7.5M
Bot Jaredfromsubway.eth odpowiadał za około 70% ataków kanapkowych na Ethereum między listopadem 2024 a październikiem 2025. Atakujący 20 czerwca wyprowadził z jego kontraktów około $7.5 milion w ETH i stablecoinach, obracając narzędzia bota przeciwko niemu samemu.