Le bot sandwich Ethereum Jaredfromsubway.eth perd 7,5 M$ via de fausses routes
Jaredfromsubway.eth, le plus grand bot sandwich d’Ethereum, a perdu 7,5 millions de dollars après avoir approuvé de fausses routes de trading. L’attaquant a utilisé ces autorisations pour drainer WETH, USDC et USDT. Le montant équivaut à plus de 10 milliards de wons en conversion simple. L’incident met en évidence les failles de gestion des approvals dans le
Partner picks
Relevant partner links for this story
A lightweight commerce block designed to add monetization without breaking reading flow.
Good fit for Korea-based visitors ready to buy.
View offerWorks well for price-sensitive gadget and desk-tool traffic.
View offerUseful for books, work tools, and international shoppers.
View offerAdvertisement
This module may include affiliate links that earn a commission from qualifying purchases. 크립토데일리
Jaredfromsubway.eth, considéré comme le plus grand bot sandwich d’Ethereum, a perdu 7,5 millions de dollars lors d’une attaque fondée sur l’approbation de fausses routes de trading. L’attaquant a présenté des chemins que le bot a traités comme légitimes, puis a utilisé les permissions accordées pour retirer WETH, USDC et USDT. Avec une conversion simple à 1 350 wons pour un dollar, la perte atteint environ 10,1 milliards de wons. Le symbole est fort: un bot automatisé conçu pour profiter des transactions d’autrui est devenu victime d’un abus d’autorisation.
Une attaque contre un bot MEV
Les bots sandwich lisent le flux d’ordres des DEX et placent des achats et ventes avant et après une transaction cible. La stratégie repose sur la vitesse, l’automatisation des routes, la concurrence sur le gas et des permissions de tokens étendues. L’attaque a touché cette couche. Une fois les fausses routes approuvées, l’attaquant a utilisé l’allocation ouverte pour déplacer l’ether enveloppé et les stablecoins en dollars. Il s’agit davantage d’un abus d’approval que d’un vol de clé privée.
Signal pour le marché
Une perte de 7,5 millions de dollars est aussi significative pour les investisseurs coréens, au-dessus de 10 milliards de wons. USDC et USDT sont des rails majeurs de liquidité, tandis que WETH sert largement de collatéral et de paire DeFi. Si les fonds passent par plusieurs adresses et swaps, les plateformes coréennes pourraient renforcer la surveillance des dépôts suspects et des portefeuilles externes. Les utilisateurs doivent vérifier les anciennes permissions, les approvals illimités et les routeurs non validés.
Perspectives
L’affaire montre que la rentabilité MEV ne remplace pas une sécurité solide. Les stratégies on-chain à haute fréquence devraient adopter des listes blanches de routeurs, des plafonds d’autorisation, des blocages d’anomalies en temps réel et des retraits multisig. Pour les particuliers, la règle pratique consiste à séparer conservation en bourse et autocustodie, puis à révoquer les permissions inutiles après utilisation d’un DEX.
Partner picks
Relevant partner links for this story
A lightweight commerce block designed to add monetization without breaking reading flow.
Good fit for Korea-based visitors ready to buy.
View offerWorks well for price-sensitive gadget and desk-tool traffic.
View offerUseful for books, work tools, and international shoppers.
View offerAdvertisement
This module may include affiliate links that earn a commission from qualifying purchases. 크립토데일리
Key points
- Jaredfromsubway.eth, le plus grand bot sandwich d’Ethereum, a perdu 7,5 millions de dollars après avoir approuvé de fausses routes de trading. L’attaquant a utilisé ces autorisations pour drainer WETH, USDC et USDT. Le montant équivaut à plus de 10 milliards de wons en conversion simple. L’incident met en évidence les failles de gestion des approvals dans le
- Use the body and FAQ context before acting on this update.
- Compare with related issues inside the category hub.
FAQ
Qu’a perdu Jaredfromsubway.eth ?
Le bot a perdu 7,5 millions de dollars en WETH, USDC et USDT après avoir approuvé de fausses routes.
Comment l’attaque a-t-elle fonctionné ?
L’attaquant a fait approuver de fausses routes au bot, puis a utilisé ces permissions pour drainer les tokens.
Que doivent vérifier les utilisateurs DeFi ?
Ils doivent révoquer les anciennes permissions, limiter les approvals illimités et éviter les routeurs non vérifiés.
Articles liés
Bitcoin près de 64 000 dollars, Hormuz pèse sur les pourparlers USA-Iran
Bitcoin a rebondi durant le week-end et s’est rapproché de 64 000 dollars après le repli de vendredi. Les discussions de cessez-le-feu permanent entre les États-Unis et l’Iran ont commencé en Suisse, mais le nouvel ordre iranien de fermer le détroit d’Ormuz a ravivé le risque géopolitique. Pour les investisseurs coréens, prix en dollars, won et pétrole doive
비트코인 4일째 약세에 스마트컨트랙트·디파이 코인 낙폭 확대
비트코인이 나흘째 힘을 잃으며 크립토 시장 전반의 위험 회피 심리가 커졌다. 스마트컨트랙트와 디파이 코인은 고베타 자산으로 분류되며 하락장에서 더 큰 매도 압력을 받았다. Strategy의 배당형 우선주 STRC를 둘러싼 불확실성은 레버리지와 유동성 우려를 자극하고 있다.
프랭클린템플턴 비트코인 ETF, 기업 배당금을 BTC로 전환하는 새 배당투자 모델 제안
프랭클린템플턴이 기업 배당 현금흐름을 비트코인 노출로 바꾸는 새 ETF 구조를 제안했다. 이 상품은 배당주 투자와 BTC 가격 변동을 한 포트폴리오에 묶는 실험적 모델이다. 한국 투자자는 환율, 해외 ETF 과세, 국내 가상자산 ETF 규제 변화를 함께 봐야 한다. 승인 여부와 실제 운용비용은 향후 핵심 변수다.
Partner picks
Relevant partner links for this story
A lightweight commerce block designed to add monetization without breaking reading flow.
Good fit for Korea-based visitors ready to buy.
View offerWorks well for price-sensitive gadget and desk-tool traffic.
View offerUseful for books, work tools, and international shoppers.
View offerAdvertisement
This module may include affiliate links that earn a commission from qualifying purchases. 크립토데일리