O bot Jaredfromsubway.eth, um dos bots MEV mais infames do Ethereum, foi drenado em milhões depois que o invasor usou a própria lógica de negociação automatizada do bot contra ele.

O bot MEV Jaredfromsubway.eth, associado a cerca de 70% dos ataques sandwich na rede Ethereum, perdeu mais de US$ 7,5 milhões após aprovar contratos controlados por um invasor. Assim, um dos sistemas mais conhecidos de extração de valor no mercado cripto acabou permitindo a retirada dos próprios fundos.

O sistema autorizou transações que pareciam integrar rotas de negociação rentáveis. No entanto, parte dessas permissões permaneceu ativa. Como resultado, o atacante removeu Wrapped Ether, USDC e USDT de contratos ligados à operação.

Segundo a empresa de segurança on-chain Blockaid, o invasor não roubou chaves privadas nem explorou uma falha em um protocolo amplo de finanças descentralizadas. Em vez disso, mirou diretamente as regras automatizadas usadas pelo bot para identificar oportunidades de lucro em poucos segundos.

Aprovações expuseram fundos do bot no Ethereum

A Blockaid afirmou que o ataque levou semanas de preparação. O invasor implantou tokens falsos, pools de liquidez e contratos auxiliares que imitavam mercados nos quais o Jaredfromsubway.eth poderia operar. Além disso, os ativos de imitação incluíam versões de Wrapped Ethereum, USDC e USDT.

Ao detectar essas rotas, o bot seguiu seu processo usual e concedeu permissões para que contratos auxiliares movimentassem tokens durante negociações previstas. A princípio, essas autorizações funcionaram como o sistema esperava. Dessa forma, o padrão ajudou a criar confiança operacional antes da etapa final do ataque.

Origem: Doug Colkitt

Em seguida, parte das aprovações ficou sem uso imediato. Esse detalhe abriu a brecha nas permissões ERC-20, mecanismo que permite a outro endereço ou contrato gastar uma quantidade específica de tokens já autorizados. Ainda que a transação original termine, a permissão pode continuar válida caso o usuário não a consuma, reduza ou revogue.

Como ocorreu o allowance drain

Depois de acumular permissões não utilizadas em volume suficiente, os contratos do invasor acionaram a função ERC-20 transferFrom. Assim, moveram WETH, USDC e USDT reais das contas ligadas ao bot para um endereço controlado pelo atacante.

Os registros on-chain mostram transferências repetidas que somaram cerca de 92 WETH, US$ 143.000 em USDC e US$ 149.000 em USDT a partir de um contrato vinculado à operação. Ademais, parte dos recursos seguiu depois para o Tornado Cash, serviço de mistura de criptomoedas que pode dificultar o rastreamento da origem e do destino dos fundos.

Banteg, desenvolvedor da Yearn Finance, descreveu em análise pública a etapa final como um esvaziamento por permissões, e não como um swap convencional de tokens. Segundo ele, um contrato coordenador acionou uma função de retirada em dezenas de contratos subsidiários, que verificavam os saldos do bot e as permissões remanescentes antes de transferir os ativos disponíveis.

Jaredfromsubway.eth dominava ataques sandwich

O Jaredfromsubway.eth opera desde 2023 e se tornou um dos participantes mais conhecidos do mercado de valor máximo extraível, ou MEV, no Ethereum. Em outras palavras, MEV é a receita gerada pela alteração da ordem em que uma blockchain processa transações.

Em um ataque sandwich, um bot detecta uma negociação pendente e compra o ativo antes dela, elevando seu preço. Em seguida, a transação do usuário ocorre em condições menos favoráveis. Depois disso, o bot vende o ativo e captura a diferença. Portanto, a prática extrai valor diretamente da execução de terceiros.

Os relatos citados estimam que esses ataques impuseram um custo anual de US$ 60 milhões aos traders. Além disso, cerca de 70% deles estavam associados a um único operador identificado como Jaredfromsubway.eth. Ainda assim, a mesma automação usada para explorar usuários abriu caminho para a perda dos próprios fundos.

Blockaid aponta exploração das regras do sistema

No episódio mais recente, a Blockaid afirmou no X que o ataque não envolveu roubo de chave privada nem falha em protocolo. Em vez disso, explorou as regras automatizadas do próprio bot, que aprovou contratos maliciosos e permitiu a retirada de mais de US$ 7,5 milhões.

O ataque não envolveu comprometimento de chave privada nem vulnerabilidade em um protocolo DeFi. O invasor explorou a lógica automatizada do bot para obter aprovações maliciosas e drenar os fundos.

Os registros on-chain também apontaram transferências de aproximadamente 92 WETH, US$ 143.000 em USDC e US$ 149.000 em USDT. Por fim, Banteg classificou a operação como um allowance drain executado por dezenas de contratos coordenados, reforçando como permissões residuais podem se transformar em um vetor crítico de ataque no Ethereum.

Embora o incidente de sábado não torne os ataques com sanduíches menos prejudiciais, ele demonstra o risco de operar sistemas que aprovam transações em velocidade de máquina com base no reconhecimento de padrões e sinais de lucro.

O usuário jaredfromsubway.eth passou anos lucrando com traders que não previram a chegada do bot. Mas no sábado, nem o bot previu a operação.