Cointelegraph reportó que Jaredfromsubway.eth, uno de los bots MEV más prolíficos de Ethereum y responsable de aproximadamente el 70% de los ataques de sándwich en la red entre noviembre de 2024 y octubre de 2025, fue drenado de más de $7.5 millones el sábado en lo que la firma de seguridad Blockaid describió como un "ataque honeypot contra MEV."

Según el CTO de Blockaid, Raz Niv, el atacante pasó varias semanas desplegando 66 contratos de tokens falsos que imitaban las interfaces de Wrapped ETH, USDC y USDT, emparejándolos con pools de liquidez fraudulentos diseñados para parecer oportunidades de trading rentables. El bot, programado para perseguir tales oportunidades, fue manipulado para otorgar aprobaciones de tokens a contratos auxiliares controlados por el atacante, entregando efectivamente el acceso a su tesorería. En una única transacción final, el atacante activó todas las 66 puertas traseras simultáneamente y se llevó las tenencias del bot en ETH, USDC y USDT.

"Este no es un ataque de phishing clásico ni una vulnerabilidad tradicional de contratos inteligentes," señaló Blockaid, enfatizando que la explotación se dirigió específicamente a la lógica automatizada en la que se basan los bots MEV. La investigación de Cointelegraph estima que los ataques de sándwich en Ethereum generan aproximadamente $60 millones en pérdidas anuales para los traders, con la red absorbiendo entre 60,000 y 90,000 de estos ataques al mes en su punto máximo. El bot ya había realizado un ataque sándwich al cofundador de Ethereum, Vitalik Buterin, en mayo, mientras él intercambiaba una pequeña posición en DigitalBits.