Drenaje por honeypot del bot MEV jaredfromsubway.eth

El 20 de junio de 2026, jaredfromsubway.eth —durante mucho tiempo el bot MEV de "sandwich" más activo de Ethereum— fue drenado por aproximadamente 7,5 millones de dólares en un irónico honeypot counter-MEV que volvió la propia lógica de trading del bot en su contra. En lugar de explotar un fallo de contrato o robar una clave, el atacante pasó semanas montando mercados falsos que indujeron al bot a conceder aprobaciones de tokens que nunca podría recuperar.

Qué ocurrió

El operador desplegó 66 contratos de tokens falsificados que imitaban los nombres e interfaces de WETH, USDC y USDT, y los emparejó con pools de liquidez falsos. Para el motor de detección de oportunidades del bot, las rutas parecían las operaciones de sandwich rentables que está construido para front-run y back-run, así que aprobó 66 contratos auxiliares controlados por el atacante para gastar sus tokens reales. En pequeñas pruebas, las aprobaciones se consumían dentro de la operación como se esperaba; pero en transacciones señuelo mayores, el atacante estructuró las rutas para que las aprobaciones quedaran abiertas. Los datos on-chain mostraron un único barrido a las 18:49 UTC que movió 1.474,58 WETH, unos 2,87 millones de USDC y aproximadamente 2 millones de USDT a una dirección del atacante. La firma de seguridad Blockaid, que detectó el drenaje, lo caracterizó como un honeypot counter-MEV — explícitamente no phishing, ni un compromiso de clave privada, ni un fallo de contrato inteligente. Una cuenta de X que se hacía pasar por el operador del bot reclamó una pérdida de 15 millones de dólares y ofreció una recompensa de 1 millón, pero los observadores on-chain la señalaron como impostora; la cifra creíble es la de ~$7,5M que rastreó Blockaid.

Consecuencias

La pérdida recayó por completo en un único bot MEV automatizado: ni la capa base de Ethereum ni ningún protocolo DeFi de cara al usuario se vieron afectados. No se recuperaron fondos, y el operador real del bot solo confirmó que pools y tokens falsos lo habían engañado para aprobar contratos auxiliares. El episodio provocó una inusual schadenfreude en la comunidad, dado que jaredfromsubway.eth había extraído él mismo cientos de millones de traders corrientes mediante ataques de sandwich.

Por qué importa

Este es un ejemplo claro de cómo los agentes automatizados se convierten en armas a través de sus propios incentivos: un bot que confía ciegamente en cualquier ruta "rentable" es tan seguro como su filtro más débil, y las aprobaciones de tokens ilimitadas convierten una sola mala operación en un drenaje total. Rima con Banana Gun, donde la automatización de un bot de trading se convirtió en la superficie de ataque, y con RouteProcessor2 de Sushi, donde las aprobaciones abiertas —no un exploit de protocolo— fueron el mecanismo de la pérdida. A medida que se delega más capital a agentes autónomos on-chain, los honeypots que ceban la lógica de las máquinas en lugar de a víctimas humanas se convierten en una clase de ataque distinta y creciente.