Blockaid a signalé 7,5 millions de dollars volés au principal bot MEV Ethereum Jaredfromsubway.eth dans une attaque par fausse transaction

L'un des Sandwich Bots les plus connus sur la Blockchain Ethereum, Jaredfromsubway.eth, a subi une perte de 7,5 millions de dollars après être tombé victime d'un stratagème élaboré de fausses transactions orchestré par des attaquants. Les premières investigations indiquent que l'attaque a ciblé la logique de trading automatisé du bot avec une stratégie Anti-MEV sophistiquée, induisant le bot en erreur pour qu'il autorise des contrats sous le contrôle des attaquants en créant l'illusion d'une opportunité de trading rentable.

Les découvertes de Blockaid

La société de sécurité Blockchain Blockaid a annoncé que ses systèmes de détection avaient identifié l'exploitation affectant le MEV bot sur Ethereum. Selon Blockaid, l'attaque a été rendue possible en trompant le système d'exécution automatisé du bot pour qu'il approuve des tokens pour des Smart Contracts contrôlés par les attaquants, leur accordant ainsi l'accès pour retirer des fonds.

Blockaid a également signalé que les auteurs avaient mis en place un réseau complexe de 66 faux tokens et pools de liquidité. Ces actifs contrefaits comprenaient des imitations de WETH, USDC et USDT, associés à des tokens CAP. L'analyse de la société a conclu que cette structure était conçue pour imiter les signaux MEV que les bots recherchent, déclenchant ainsi le mécanisme d'approbation automatique du bot.

Glossaire : MEV (Maximal Extractable Value) désigne les revenus supplémentaires générés par l'ordonnancement des transactions au sein d'une Blockchain. Dans une attaque Sandwich Bot, la transaction d'un utilisateur est encadrée par des ordres d'achat et de vente placés avant et après sa transaction, manipulant le prix de sorte que l'attaquant en profite tandis que l'utilisateur obtient un moins bon prix.

Le Directeur Technique de Blockaid, Raz Niv, a commenté que, ironiquement, le processus a ouvert la porte à l'attaquant, lui accordant l'accès à des millions de dollars dans la trésorerie du bot. Les données d'Etherscan ont confirmé des pertes totales d'environ 7,5 millions de dollars, une partie des actifs volés ayant ensuite été blanchie via Tornado Cash.

Pourquoi Jaredfromsubway.eth est-il important ?

Jaredfromsubway.eth est largement reconnu comme l'un des Sandwich Bots les plus prolifiques, générant des profits en insérant et en encadrant des trades sur les DEX (échanges décentralisées). Cet incident marque un revers rare pour le bot, qui domine généralement les activités MEV sur le réseau.

Des recherches montrent que les investisseurs Ethereum perdent environ 60 millions de dollars par an en raison des attaques Sandwich Bot. Les données du réseau de novembre 2024 à octobre 2025 indiquent une moyenne de 60 000 à 90 000 attaques Sandwich Bot par mois, Jaredfromsubway.eth étant responsable d'environ 70 % de ce volume.

Incidents passés et vue d'ensemble

En mai, le bot avait précédemment ciblé une transaction impliquant 26 544 DigitalBits effectuée par Vitalik Buterin. Bien que l'impact financier ait été limité, l'incident a démontré comment les MEV bots surveillent de près même les plus petites opportunités de profit. Les données d'Etherscan révèlent qu'avant la transaction de Buterin, le bot avait déplacé environ 1,14 million de dollars en WETH via SushiSwap et Uniswap V2, impactant les prix de XDB dans deux pools de liquidité différents au sein du même bloc.

Auparavant, EigenPhi avait mis en évidence comment le slippage des transactions crée de l'espace pour des acteurs comme Jaredfromsubway.eth pour faire monter les prix, obligeant les utilisateurs à transacter à un coût plus élevé. En mai, l'extraction MEV totale sur Ethereum avait dépassé 1,2 milliard de dollars, avec environ 51 % attribués aux attaques Sandwich Bot. Vitalik Buterin a récemment plaidé pour une approche de mempool chiffré dans la feuille de route Ethereum afin de freiner les pratiques MEV nuisibles.

The post Blockaid reported 7.5 million dollars stolen from top Ethereum MEV bot Jaredfromsubway.eth in fake transaction attack appeared first on COINTURK NEWS.