Bot sándwich de Ethereum Jaredfromsubway.eth pierde $7,5M por rutas falsas
Jaredfromsubway.eth, el mayor bot sándwich de Ethereum, perdió $7,5 millones después de aprobar rutas de trading falsas. El atacante usó esas aprobaciones para drenar WETH, USDC y USDT. La cifra equivale a más de 10.000 millones de wones en conversión simple. El incidente expone riesgos críticos en permisos de tokens y bots MEV.
Partner picks
Relevant partner links for this story
A lightweight commerce block designed to add monetization without breaking reading flow.
Good fit for Korea-based visitors ready to buy.
View offerWorks well for price-sensitive gadget and desk-tool traffic.
View offerUseful for books, work tools, and international shoppers.
View offerAdvertisement
This module may include affiliate links that earn a commission from qualifying purchases. 크립토데일리
Jaredfromsubway.eth, considerado el mayor bot sándwich de Ethereum, perdió $7,5 millones mediante un ataque de aprobación de rutas falsas. El atacante presentó rutas que el bot interpretó como legítimas y luego usó los permisos concedidos para retirar WETH, USDC y USDT. Con una conversión simple de 1.350 wones por dólar, el daño ronda los 10.100 millones de wones. La paradoja es clara: un bot automatizado que buscaba ganancias alrededor de operaciones ajenas terminó atrapado por un abuso de permisos.
Ataque de permisos contra un bot MEV
Los bots sándwich leen el flujo de órdenes de los DEX y colocan compras y ventas antes y después de una transacción objetivo. Esta estrategia depende de velocidad, automatización de rutas, competencia por gas y permisos amplios. El ataque golpeó esa capa. Tras aprobar las rutas falsas, Jaredfromsubway.eth dejó abierta una autorización que permitió mover ether envuelto y stablecoins vinculadas al dólar. No se trata tanto de robo de clave privada como de abuso de aprobación y confianza en el router.
Impacto de mercado
Una pérdida de $7,5 millones también es relevante para inversores coreanos, por encima de los 10.000 millones de wones. USDC y USDT son ejes de liquidez global, mientras WETH se usa ampliamente en garantías y pares DeFi. Si los fondos pasan por varias direcciones y swaps, los exchanges coreanos pueden enfrentar más presión al monitorear depósitos sospechosos y orígenes de billeteras externas. Los usuarios deben revisar aprobaciones antiguas, permisos ilimitados y routers no verificados.
Perspectiva
El caso muestra que la rentabilidad MEV no sustituye un diseño de seguridad sólido. Las estrategias on-chain de alta frecuencia probablemente adoptarán listas blancas de routers, límites de autorización, bloqueos de anomalías en tiempo real y retiros con multifirma. Para usuarios comunes, la respuesta es práctica: separar custodia en exchanges y autocustodia, y revocar permisos innecesarios después de usar DEX.
Partner picks
Relevant partner links for this story
A lightweight commerce block designed to add monetization without breaking reading flow.
Good fit for Korea-based visitors ready to buy.
View offerWorks well for price-sensitive gadget and desk-tool traffic.
View offerUseful for books, work tools, and international shoppers.
View offerAdvertisement
This module may include affiliate links that earn a commission from qualifying purchases. 크립토데일리
Key points
- Jaredfromsubway.eth, el mayor bot sándwich de Ethereum, perdió $7,5 millones después de aprobar rutas de trading falsas. El atacante usó esas aprobaciones para drenar WETH, USDC y USDT. La cifra equivale a más de 10.000 millones de wones en conversión simple. El incidente expone riesgos críticos en permisos de tokens y bots MEV.
- Use the body and FAQ context before acting on this update.
- Compare with related issues inside the category hub.
Preguntas frecuentes
¿Qué perdió Jaredfromsubway.eth?
Perdió $7,5 millones en WETH, USDC y USDT tras aprobar rutas de trading falsas.
¿Cómo funcionó el ataque?
El atacante hizo que el bot aprobara rutas falsas y luego usó esos permisos para drenar los tokens.
¿Qué deben revisar los usuarios DeFi?
Deben revisar aprobaciones antiguas, retirar permisos ilimitados y evitar routers no verificados.
Relacionado
Bitcoin resiste cerca de 64.000 dólares mientras Hormuz presiona la tregua EEUU-Irán
Bitcoin rebotó durante el fin de semana y se acercó de nuevo a los 64.000 dólares tras la caída del viernes. Las conversaciones de alto el fuego permanente entre Estados Unidos e Irán comenzaron en Suiza, pero la orden iraní de volver a cerrar el estrecho de Ormuz reactivó el riesgo geopolítico. Para los inversores coreanos, el precio en dólares, el won y el
비트코인 4일째 약세에 스마트컨트랙트·디파이 코인 낙폭 확대
비트코인이 나흘째 힘을 잃으며 크립토 시장 전반의 위험 회피 심리가 커졌다. 스마트컨트랙트와 디파이 코인은 고베타 자산으로 분류되며 하락장에서 더 큰 매도 압력을 받았다. Strategy의 배당형 우선주 STRC를 둘러싼 불확실성은 레버리지와 유동성 우려를 자극하고 있다.
프랭클린템플턴 비트코인 ETF, 기업 배당금을 BTC로 전환하는 새 배당투자 모델 제안
프랭클린템플턴이 기업 배당 현금흐름을 비트코인 노출로 바꾸는 새 ETF 구조를 제안했다. 이 상품은 배당주 투자와 BTC 가격 변동을 한 포트폴리오에 묶는 실험적 모델이다. 한국 투자자는 환율, 해외 ETF 과세, 국내 가상자산 ETF 규제 변화를 함께 봐야 한다. 승인 여부와 실제 운용비용은 향후 핵심 변수다.
Partner picks
Relevant partner links for this story
A lightweight commerce block designed to add monetization without breaking reading flow.
Good fit for Korea-based visitors ready to buy.
View offerWorks well for price-sensitive gadget and desk-tool traffic.
View offerUseful for books, work tools, and international shoppers.
View offerAdvertisement
This module may include affiliate links that earn a commission from qualifying purchases. 크립토데일리