El exploit del bot MEV de $17M que está sacudiendo a los traders de Ethereum

Según se informó, el bot MEV de Ethereum JaredFromSubway fue explotado por más de $17M tras un ataque basado en aprobaciones que drenó tokens clave.

Los traders de Ethereum están revisando un importante incidente de seguridad tras el supuesto exploit de JaredFromSubway, uno de los bots MEV más conocidos de la red.

La firma de seguridad blockchain Blockaid señaló que el bot perdió aproximadamente $7,5 millones a través de contratos controlados por el atacante, diseñados para engañar a su sistema de ejecución automatizada.

Informes on-chain posteriores situaron la pérdida total por encima de los $17 millones, aumentando la atención sobre los riesgos del trading automatizado en las redes EVM.

El incidente ha generado gran interés porque JaredFromSubway ha estado vinculado durante mucho tiempo a actividad MEV de alto volumen en los exchanges descentralizados de Ethereum.

JaredFromSubway afectado por un exploit basado en aprobaciones

Blockaid indicó que el incidente no fue causado por phishing, claves privadas robadas ni una falla directa en el contrato inteligente. 

En cambio, el atacante apuntó a la detección automatizada de oportunidades MEV del bot y a su proceso de aprobación.

Según la firma, los contratos controlados por el atacante engañaron al bot para que otorgara aprobaciones de tokens. 

Esas aprobaciones luego permitieron al atacante drenar los activos que quedaron expuestos a través de los permisos del bot.

Los activos robados incluían WETH, USDC y USDT, ampliamente utilizados en los venues de trading de Ethereum. 

El atacante utilizó luego las autorizaciones restantes para mover fondos desde la billetera del bot.

Los informes sitúan la pérdida total por encima de los $17 millones

La revisión inicial de Blockaid situó la pérdida cerca de los $7,5 millones, basándose en los activos identificados durante su análisis. 

Sin embargo, otros rastreadores on-chain indicaron posteriormente que el exploit parecía superar los $17 millones.

Las distintas cifras pueden reflejar movimientos de billeteras separadas, rastreo tardío o transacciones relacionadas identificadas después de los primeros informes. 

Las investigaciones en blockchain suelen cambiar a medida que los analistas conectan contratos, aprobaciones y flujos de tokens.

JaredFromSubway es uno de los bots MEV más reconocidos en Ethereum debido a su actividad de trading pasada. 

El bot ha sido asociado con estrategias que extraen valor del ordenamiento de transacciones.

Leer también:

Los traders de Ethereum observan los riesgos de los bots MEV

Los bots MEV suelen monitorear transacciones pendientes y la actividad de exchanges descentralizados para encontrar oportunidades de arbitraje o de trading tipo sandwich. 

Estos sistemas dependen de la velocidad, la automatización y una amplia interacción con contratos.

Para los traders de Ethereum, el incidente es destacable porque afectó a un bot diseñado para la ejecución avanzada on-chain. 

El atacante aparentemente estudió el comportamiento del bot y utilizó esa lógica en su contra.

Blockaid señaló que el ataque explotó la automatización del bot y no Ethereum en sí. La cifra final de pérdidas puede cambiar a medida que más billeteras y contratos sean revisados por analistas on-chain.

The post The $17M MEV Bot Exploit That's Shaking Ethereum Traders appeared first on Live Bitcoin News.