L’un des bots MEV les plus connus de l’écosystème Ethereum vient de subir un retournement de situation rare dans l’histoire de la DeFi. Le célèbre jaredfromsubway.eth, réputé pour ses attaques sandwich sur les traders Ethereum depuis 2023, a été vidé d’environ 7,5 millions de dollars après avoir été piégé par un système de honeypot conçu spécialement contre lui.
L’affaire est particulièrement symbolique. Pendant des années, ce bot a exploité les faiblesses de visibilité du mempool Ethereum pour extraire de la valeur aux utilisateurs. Cette fois, le chasseur est devenu la proie.
📖 Axelar et Secret Network : une faille dormante exploitée pendant 7 jours
Comment le piège a fonctionné
Selon les analyses de Blockaid et du développeur pseudonyme banteg, l’attaquant a construit pendant plusieurs semaines une infrastructure sophistiquée composée de 66 faux contrats imitant des tokens majeurs comme WETH, USDC et USDT.
Ces faux contrats étaient reliés à de faux pools de liquidité. Aux yeux du bot MEV, ces routes semblaient parfaitement légitimes et potentiellement rentables. Le système automatisé de jaredfromsubway a donc commencé à interagir avec eux, en donnant des autorisations d’accès à ses fonds.
Le piège était subtil. Lors des premiers tests, tout semblait fonctionner normalement. Les contrats consommaient les approbations comme prévu, permettant au bot de générer de petits profits. Mais sur des volumes plus importants, l’attaquant modifiait le comportement du contrat, laissant les autorisations ouvertes sans les consommer.
À partir de là, le pirate n’avait plus qu’à exécuter son retrait massif.
Une attaque précise et chirurgicale
La transaction finale a eu lieu samedi à 18h49 UTC. Elle a permis de retirer :
- 1 474,58 WETH
- 2,87 millions de dollars en USDC
- près de 2 millions de dollars en USDT
Au total, la perte est estimée à environ 7,5 millions de dollars. L’attaquant a ensuite consolidé ces fonds en environ 4 427 ETH, avant d’envoyer 1 000 ETH vers Tornado Cash, le célèbre mixeur utilisé pour brouiller les traces on-chain.
Les analyses montrent aussi que l’adresse utilisée reposait sur EIP-7702, une fonctionnalité introduite avec la mise à jour Pectra en 2025, permettant à un wallet classique d’exécuter une logique de smart contract.
Le roi du sandwich piégé à son propre jeu
Le bot jaredfromsubway est devenu une figure emblématique du MEV sur Ethereum. Son activité consiste à détecter les transactions des utilisateurs dans le mempool, puis à les entourer par deux transactions afin de capter une partie de la valeur.
Cette technique, appelée attaque sandwich, pénalise directement les utilisateurs via un slippage artificiellement augmenté.
Depuis son lancement, jaredfromsubway a exécuté des dizaines de milliers de transactions. En 2024, sa version 2.0 avait dépassé les 85 000 transactions et figurait parmi les plus gros consommateurs de gas du réseau Ethereum.
En mai dernier encore, le bot avait réussi à sandwich une transaction de Vitalik Buterin, en mobilisant plus de 1,14 million de dollars en WETH pour capturer quelques dollars de profit.
Un faux compte X ajoute de la confusion
Peu après l’incident, un compte X se présentant comme jaredfromsubway a affirmé avoir perdu 15 millions de dollars et a proposé une prime de 1 million de dollars pour récupérer les fonds.
Mais plusieurs analystes ont rapidement signalé qu’il s’agissait probablement d’un imposteur. Aucun lien officiel n’a pu être établi entre ce compte et l’opérateur réel du bot, qui reste totalement anonyme.
👉 🔍 DUC Mon Avis : quand les prédateurs deviennent les victimes
Cette affaire est fascinante. Pendant des années, les bots MEV ont ponctionné silencieusement des millions aux utilisateurs de la DeFi. Cette fois, quelqu’un a retourné le système contre l’un des plus agressifs.
Ce hack montre une réalité brutale : dans la finance décentralisée, même les acteurs les plus sophistiqués restent vulnérables. La guerre technologique devient permanente. On ne parle plus seulement de sécurité des protocoles, mais de guerre entre machines.
Bitcoin, encore une fois, rappelle pourquoi la simplicité reste une force. Pas de mempool exploitable comme cela, pas de smart contracts complexes à piéger, pas de MEV parasite. Juste un réseau monétaire robuste.
✍️ Article rédigé par DUC
📌 Source : Blockaid
🚀 Rejoignez-moi sur YouTube et Twitch pour plus de contenu exclusif !
📢Prendre des décisions informées dans cet univers passionnant ! Comprendre, Apprendre, Réussir…
🔔 Abonnez-vous et activez les notifications pour ne manquer aucun contenu :
- Sur YouTube : Toutes les actualités Bitcoin. Un oeil sur tout le Web3
- Sur Twitch : Des lives interactifs, des Q&A, et des discussions en temps réel sur Bitcoin (politiques , techniques, minages etc) et les mouvements du marché des cryptomonnaies.
À bientôt, DUC
En savoir plus sur Actualités Bitcoin – Bitcoin-Crypto.fr
Subscribe to get the latest posts sent to your email.
Vous devez être connecté pour poster un commentaire.