Cointelegraph melaporkan bahwa Jaredfromsubway.eth, salah satu bot MEV Ethereum yang paling produktif dan bertanggung jawab atas sekitar 70% serangan sandwich di jaringan antara November 2024 dan Oktober 2025, telah dikuras lebih dari $7,5 juta pada hari Sabtu dalam apa yang dijelaskan oleh firma keamanan Blockaid sebagai "serangan honeypot counter-MEV."

Menurut CTO Blockaid Raz Niv, penyerang menghabiskan beberapa minggu untuk menyebarkan 66 kontrak token palsu yang meniru antarmuka Wrapped ETH, USDC, dan USDT, menggabungkannya dengan kumpulan likuiditas palsu yang dirancang agar terlihat sebagai peluang perdagangan yang menguntungkan. Bot, yang diprogram untuk mengejar peluang semacam itu, dimanipulasi untuk memberikan persetujuan token kepada kontrak pembantu yang dikendalikan oleh penyerang — secara efektif menyerahkan akses ke kasnya. Dalam satu transaksi terakhir, penyerang memicu semua 66 pintu belakang secara bersamaan dan menguras kepemilikan bot dalam ETH, USDC, dan USDT.

"Ini bukan serangan phishing klasik dan bukan kerentanan kontrak pintar tradisional," kata Blockaid, menekankan bahwa eksploitasi ini secara spesifik menargetkan logika otomatis yang dibangun di sekitar bot MEV. Penelitian Cointelegraph memperkirakan bahwa serangan sandwich di Ethereum menghasilkan sekitar $60 juta dalam kerugian tahunan untuk trader, dengan jaringan menyerap antara 60.000 hingga 90.000 serangan semacam itu per bulan pada puncaknya. Bot tersebut sebelumnya telah melakukan serangan sandwich terhadap salah satu pendiri Ethereum, Vitalik Buterin, pada bulan Mei saat dia menukar posisi kecil di DigitalBits.