O operador do bot de MEV conhecido como Jaredfromsubway.eth – que foi responsável por cerca de 70% de todos os ataques sanduíche no Ethereum entre novembro de 2024 e outubro de 2025 – acabou de ser apanhado em um igual. Em 20 de junho, um atacante drenou aproximadamente US$ 7,5 milhões dos contratos do bot, no que parece ser um exploit sofisticado que virou as próprias ferramentas do infame bot contra ele.
Para os traders não familiarizados com o termo: um ataque sanduíche é uma forma de MEV (valor máximo extraível) em que um bot identifica uma transação pendente de um usuário, compra o mesmo ativo imediatamente antes e o vende logo após a execução da ordem do usuário. A vítima compra por um preço inflado; o bot embolsa o spread. Jaredfromsubway.eth havia se tornado o jogador dominante nesse jogo, operando uma rede de carteiras automatizadas que antecipavam milhares de transações diariamente na Uniswap e em outras exchanges descentralizadas.
O exploit, confirmado por detetives on-chain e várias empresas de segurança, mirou as carteiras internas de financiamento e coleta de lucros do bot. O atacante parece ter feito engenharia reversa da lógica dos contratos do bot e, em seguida, executou uma série de transações que redirecionaram cerca de US$ 7,5 milhões em ETH e stablecoins para seu próprio endereço. Alguns analistas descrevem a ação como “justiça poética” – um bot sanduíche sendo servido com seu próprio prato.
A ironia não passou despercebida à comunidade de trading. Jaredfromsubway.eth vinha sendo uma dor de cabeça constante para os usuários de varejo de DeFi, especialmente aqueles que operam valores menores, onde um sanduíche pode eliminar a maior parte do lucro. O domínio do bot significava que mesmo uma simples troca de tokens em um par popular tinha alta probabilidade de ser alvo de front-running. Agora, com o operador presumivelmente amargando uma perda de sete dígitos, o cenário de MEV no Ethereum pode mudar.
O que acontece a seguir depende de o Jaredfromsubway.eth conseguir se recuperar ou se reconstruir. Os fundos roubados ainda são rastreáveis na blockchain, mas movê-los para um mixer ou ponte entre cadeias pode tornar a recuperação improvável. Por enquanto, as carteiras do operador permanecem praticamente vazias. Bots rivais já disputam o vácuo deixado. Os usuários devem ficar atentos a um pico de atividade sanduíche nas próximas 48 horas, enquanto outros participantes do MEV testam se o rei realmente está morto.
Bot Jaredfromsubway.eth drenado em exploit de US$ 7,5 mi
O bot Jaredfromsubway.eth foi responsável por 70% dos ataques sanduíche no Ethereum entre novembro de 2024 e outubro de 2025. Um atacante virou as ferramentas do bot contra ele mesmo.