Cointelegraph a rapporté que Jaredfromsubway.eth, l'un des bots MEV les plus prolifiques d'Ethereum et responsable d'environ 70 % des attaques sandwich sur le réseau entre novembre 2024 et octobre 2025, a été siphonné de plus de 7,5 millions de dollars samedi dans ce que la firme de sécurité Blockaid a décrit comme une "attaque honeypot contre-MEV."

Selon le CTO de Blockaid, Raz Niv, l'attaquant a passé plusieurs semaines à déployer 66 contrats de tokens faux qui imitaient les interfaces de Wrapped ETH, USDC et USDT, les associant à des pools de liquidité frauduleux conçus pour apparaître comme des opportunités de trading rentables. Le bot, programmé pour chasser de telles opportunités, a été manipulé pour accorder des autorisations de token à des contrats d'aide contrôlés par l'attaquant — remettant effectivement l'accès à sa trésorerie. Dans une dernière transaction finale, l'attaquant a déclenché toutes les 66 portes dérobées simultanément et a balayé les avoirs du bot en ETH, USDC et USDT.

"Ce n'est pas une attaque de phishing classique et ce n'est pas une vulnérabilité traditionnelle des smart contracts," a noté Blockaid, soulignant que l'exploit ciblait spécifiquement la logique automatisée autour de laquelle les bots MEV sont construits. La recherche de Cointelegraph a estimé que les attaques sandwich sur Ethereum génèrent environ 60 millions de dollars de pertes annuelles pour les traders, le réseau absorbant entre 60 000 et 90 000 de ces attaques par mois à son pic. Le bot avait précédemment attaqué en sandwich le co-fondateur d'Ethereum, Vitalik Buterin, en mai alors qu'il échangeait une petite position dans DigitalBits.