El famoso bot de Ethereum MEV conocido como "JaredFromSubway" acaba de perder 7,5 millones de dólares en un ataque durante el fin de semana — y está causando conmoción en DeFi.
El bot, que perfeccionó la estrategia de ataque sándwich, fue explotado cuando tokens falsos y contratos inteligentes fraudulentos expusieron una falla en su lógica. El atacante presentó oportunidades engañosas que les permitieron drenar fondos legítimos. La firma de seguridad Blockaid confirmó que el exploit implicaba transacciones que no revocaban correctamente los permisos de gasto.
En un mensaje on-chain, el operador del bot ofreció una recompensa de sombrero blanco del 50% por la devolución de 2.150 ETH (~3,7M) en un plazo de 48 horas. Pero el atacante ya había comenzado a mover los fondos robados a través de Tornado Cash para ocultar el rastro.
Idea clave para traders de DeFi: Incluso las estrategias automatizadas más sofisticadas conllevan riesgo de contrato inteligente. Los bots MEV que escanean oportunidades de ganancia pueden volverse contra ellos mismos. Verifica siempre los contratos de los tokens antes de aprobar permisos de gasto.
¿Alguna vez has interactuado con herramientas de protección MEV en $ETH ? ¿Cuál es tu estrategia para mantenerte seguro en cadena?
#MEV #Ethereum #DeFiSecurity #SandwichAttack #Crypto
El bot, que perfeccionó la estrategia de ataque sándwich, fue explotado cuando tokens falsos y contratos inteligentes fraudulentos expusieron una falla en su lógica. El atacante presentó oportunidades engañosas que les permitieron drenar fondos legítimos. La firma de seguridad Blockaid confirmó que el exploit implicaba transacciones que no revocaban correctamente los permisos de gasto.
En un mensaje on-chain, el operador del bot ofreció una recompensa de sombrero blanco del 50% por la devolución de 2.150 ETH (~3,7M) en un plazo de 48 horas. Pero el atacante ya había comenzado a mover los fondos robados a través de Tornado Cash para ocultar el rastro.
Idea clave para traders de DeFi: Incluso las estrategias automatizadas más sofisticadas conllevan riesgo de contrato inteligente. Los bots MEV que escanean oportunidades de ganancia pueden volverse contra ellos mismos. Verifica siempre los contratos de los tokens antes de aprobar permisos de gasto.
¿Alguna vez has interactuado con herramientas de protección MEV en $ETH ? ¿Cuál es tu estrategia para mantenerte seguro en cadena?
#MEV #Ethereum #DeFiSecurity #SandwichAttack #Crypto