- Bot de sandwich entre os maiores do Ethereum foi drenado e parou de operar
- Sandwiches já extraíram mais de US$ 410 milhões na rede até meados de 2024
- Golpes com selo de proteção MEV concentraram 93% dos alertas de alto risco em junho
Um dos bots de sandwich mais rastreados do ethereum foi esvaziado em uma operação que paralisou subitamente uma das máquinas de receita mais visíveis da rede. O episódio reorganiza o debate sobre MEV (Maximal Extractable Value), além de fonte de lucro, a infraestrutura por trás dessas estratégias virou superfície de ataque.
Observadores on-chain notaram que a atividade automatizada cessou logo após a varredura dos fundos. Não há post-mortem público detalhado, mas as hipóteses convergem para padrões já conhecidos no setor: chave privada comprometida, dependência maliciosa instalada no pipeline do bot, sequestro de endpoint RPC ou vazamento de bundle em algum ponto do fluxo de submissão.
Como um bot de sandwich fica exposto
Searchers de MEV operam pipelines de alta performance que monitoram ordens pendentes, simulam execuções e montam bundles enviados via relays sob o modelo de Proposer-Builder Separation. A pressão por latência empurra equipes a atalhos perigosos em automação e CI/CD. Chaves quentes presas a scripts, agentes SSH em jump boxes compartilhados e variáveis de ambiente mal isoladas formam a primeira camada vulnerável.
A segunda camada está na cadeia de dependências. Um relatório de segurança publicado em 12 de junho de 2026 documentou pacotes npm falsos imitando ferramentas de trading e MEV, com nomes como ethereum-mev-bot-v2, arbitrage-bot e hyperliquid-trading-bot. Esses pacotes capturam variáveis de ambiente, assinam transações ou redirecionam endpoints RPC sem que o operador perceba.
Há ainda a fronteira de confiança com relays, builders e provedores de RPC privado. Mesmo sem roubo direto, o vazamento de bundles degrada a vantagem competitiva e abre espaço para replay e jogos de timing entre operadores.
Sandwiches já extraíram US$ 410 milhões
O alvo oferece retorno suficiente para atrair ataques sofisticados. Uma análise publicada em 2026 contabilizou mais de US$ 287 milhões em lucros visíveis com sandwiches entre janeiro de 2020 e dezembro de 2023. A EigenPhi estima cerca de US$ 410 milhões em extração acumulada por sandwiches no Ethereum até meados de 2024.
O selo de proteção, paradoxalmente, virou vetor de fraude. Um levantamento de junho de 2026 apontou honeypots disfarçados de RPCs com proteção MEV como o padrão mais ativo do mês, com 56 varreduras de alto risco apenas no Ethereum, equivalentes a 93% dos alertas críticos. Carteiras conectadas a esses endpoints expõem fluxo de ordens e, em alguns casos, próprias chaves de assinatura.
Trader brasileiro sente o efeito no slippage
Para o usuário comum que opera em DEXs como Uniswap, PancakeSwap ou agregadores acessados a partir de carteiras como MetaMask e Rabby, o impacto chega pelo slippage. Quanto maior a tolerância configurada, maior a janela explorável por um sandwich. Em pares de baixa liquidez comuns em tokens recém-listados que viralizam em comunidades brasileiras a perda silenciosa pode superar a taxa de gás paga na transação.
O contexto regulatório local também pesa. Enquanto o Banco Central finaliza a regulamentação de prestadores de serviços de ativos virtuais e debate regras para stablecoins, o segmento de DeFi opera sem qualquer rede de proteção formal para o investidor local. Não há reembolso, ouvidoria ou processo de disputa quando o prejuízo vem de um bot que antecipa a ordem.
A Ethereum Foundation, por sua vez, tem investido em iniciativas paralelas para mitigar fraudes na ponta do usuário, como a campanha de clear signing contra wallet drainers. Nenhuma dessas medidas resolve o problema do MEV em si, mas reduz o número de carteiras comprometidas que acabam servindo de combustível para extratores oportunistas.
Defesa em camadas substitui bala de prata
O ETH é negociado a US$ 1.729,78, ou cerca de R$ 8.936, com alta de 0,4% em 24 horas, segundo a cotação desta manhã. O ecossistema MEV segue lucrativo mesmo com preços contidos, preservando incentivos ofensivos e riscos operacionais. Para o trader final, restam slippage apertado, DEXs com leilão em lote e revogação periódica de allowances antigas.
