- Bot JaredFromSubway.eth perdeu 1.475 WETH, US$ 2,9 milhões em USDC e US$ 2 milhões em USDT
- Atacante atraiu o bot com pares falsos de DEX durante 97 blocos consecutivos
- Operador ofereceu devolução de 50% em troca de não acionar autoridades
O bot de sandwich attack mais conhecido do Ethereum, apelidado de JaredFromSubway.eth, foi drenado em US$ 7,5 milhões no fim de semana. A operação não veio de uma falha de protocolo, mas de uma armadilha cuidadosamente montada por um atacante que passou 97 blocos alimentando o bot com lucros falsos antes do golpe final.
O endereço atingido, rotulado como jaredfromsubway, MEV Bot 2 no Etherscan, opera desde agosto de 2024 e é a segunda versão da máquina que rendeu milhões ao seu operador. Entre as duas iterações, o sistema já processou 6,4 milhões de transações, sempre lucrando ao posicionar ordens antes e depois de trades alheios no mempool.
O investigador on-chain Specter foi o primeiro a sinalizar a movimentação suspeita, que retirou cerca de 1.475 WETH (US$ 2,6 milhões), US$ 2,9 milhões em USDC e US$ 2 milhões em USDT do contrato do bot. Considerando o preço atual do ETH em US$ 1.750,60, a parcela em ether continua sendo a fatia mais relevante do saque.
Como o honeypot de aprovações funcionou
O esquema explorou um detalhe pouco comentado da mecânica de MEV, aprovações de tokens. O atacante criou pares falsos em DEX próprias e ofereceu ao bot pequenas oportunidades de arbitragem real, com lucros modestos em tokens legítimos.
Cada vez que o bot mordia a isca, o contrato dele aprovava, sem perceber, contratos-filho controlados pelo invasor a gastar WETH, USDC e USDT reais. Essas aprovações nunca eram consumidas durante o sandwich nem revogadas depois. Após 97 blocos de aprovações acumuladas, o atacante executou a transação final e drenou tudo de uma vez.
O desenvolvedor da Yearn, Banteg, foi quem detalhou a mecânica em um relatório técnico publicado após o ataque. Trata-se de uma classe de vetor que raramente aparece em pós-mortems de DeFi porque normalmente atinge usuários comuns, e não bots que se imaginam imunes a phishing.
Operador oferece 50% em troca de silêncio
O nome JaredFromSubway é uma referência ao antigo garoto-propaganda da rede de sanduíches dos Estados Unidos, posteriormente condenado por crimes sexuais. A escolha sempre foi um aceno provocativo da comunidade sandwicheiros não costumam ser populares entre traders varejistas, que pagam a conta da estratégia em forma de slippage adicional.
Não por acaso, parte da comunidade Ethereum aplaudiu o ataque. Um usuário chamou o invasor de nosso Robin Hood de chapéu branco. Outros foram menos cordiais, exigindo reembolso por supostas perdas históricas a sandwich attacks do bot.
O próprio operador reagiu on-chain. Em uma transação enviada do endereço principal do JaredFromSubway.eth, o input data trazia uma mensagem direta ao atacante, Bem jogado, seguida de pedido para devolver 2.150 ETH algo próximo de 50% do total em até 48 horas. Caso contrário, o operador prometia acionar todos os recursos legais e de aplicação da lei disponíveis.
Golpistas imitam bounty e Cointelegraph cai
Aproveitando o caos, um perfil no X divulgou falsos bounties com prêmios entre US$ 1 milhão e US$ 7,5 milhões. O Cointelegraph amplificou o esquema para seus 2,9 milhões de seguidores antes de apagar a publicação.
Para o investidor brasileiro, o episódio reforça um ponto que vale para qualquer carteira na rede, aprovações de gastos em contratos inteligentes são tão perigosas quanto entregar a seed phrase. A própria Ethereum Foundation tem priorizado o clear signing justamente para reduzir esse vetor em wallets de varejo. O caso também se soma a uma série recente de drenagens incluindo a queda do próprio JaredFromSubway e o exploit da bridge da Taiko que expõem a fragilidade da infraestrutura de MEV mesmo entre os operadores mais sofisticados do Ethereum.
