El bot MEV jaredfromsubway pierde 7,5M$ al caer en un honeypot de contra-MEV. Descubre cómo funcionó la trampa y la estafa que intentó aprovecharse del incidente.
El bot MEV más temido de Ethereum acaba de ser víctima de su propio juego. Jaredfromsubway, conocido por haber drenado millones mediante el sandwich trading, ha caído en una sofisticada trampa honeypot. Y por si fuera poco, un impostor intentó aprovechar el incidente para montar una estafa de recompensa.
El bot jaredfromsubway se había ganado una reputación controvertida dentro del ecosistema DeFi. Especializado en ataques de tipo sandwich, detectaba transacciones pendientes en la mempool de Ethereum, las envolvía con sus propias órdenes para manipular el precio y se embolsaba la diferencia a costa de los usuarios ordinarios. Una estrategia de extracción de valor máximo (MEV) especialmente agresiva, que le habría permitido acumular decenas de millones de dólares a lo largo de los años.
Pero esta vez, fue él quien recibió el sandwich. Los datos on-chain analizados por varios investigadores independientes revelan que el bot mordió el anzuelo de un honeypot de contra-MEV — un contrato inteligente diseñado deliberadamente para atraer a bots depredadores y vaciarlos de fondos. El mecanismo es de una sencillez demoledora: el contrato simula una oportunidad de arbitraje demasiado buena para ser real, empuja al bot a comprometer su liquidez y, a continuación, bloquea los fondos antes de que sea posible retirarlos. El importe drenado asciende a aproximadamente 7,5 millones de dólares.
Este tipo de ataque, conocido en ocasiones como counter-MEV o MEV revenge, ilustra una escalada técnica en la guerra de bots que se libra en las capas más profundas de Ethereum. Los operadores de nodos y los investigadores de seguridad DeFi llevan meses observando este fenómeno, aunque raramente a semejante escala.
En las horas posteriores al incidente, una cuenta de X (anteriormente Twitter) que se hacía pasar por jaredfromsubway publicó un mensaje en el que afirmaba haber sufrido pérdidas de 15 millones de dólares — el doble del importe real documentado on-chain — y ofrecía una recompensa de un millón de dólares a quien ayudase a recuperar los fondos. Una puesta en escena clásica destinada a atraer a posibles víctimas hacia una estafa de recuperación de fondos.
Los indicios disponibles apuntan claramente a un impostor. Los datos de la blockchain confirman una pérdida de aproximadamente 7,5 millones de dólares, no 15 millones. Además, los verdaderos operadores de bots MEV de esta envergadura nunca se comunican públicamente — su supervivencia depende precisamente de su discreción. Esta cuenta parece haber aprovechado la visibilidad mediática del incidente para intentar estafar a usuarios poco precavidos, una táctica bien rodada en el ecosistema cripto.
El caso jaredfromsubway saca a la luz una realidad que el gran público suele ignorar: la mempool de Ethereum es un campo de batalla permanente. Los bots MEV se enfrentan en ella en cuestión de milisegundos, explotando cada transacción no confirmada para extraer valor. Los usuarios de DeFi lo sufren a diario en forma de slippage anormalmente elevado o transacciones rechazadas.
Sin embargo, la creciente sofisticación de las contramedidas está cambiando las reglas del juego. Los honeypots de contra-MEV representan una forma de justicia poética algorítmica: volver las armas de los depredadores contra ellos mismos. Esta dinámica empuja a los desarrolladores a diseñar contratos cada vez más complejos, y a los bots a incorporar capas adicionales de verificación antes de comprometer capitales significativos.
Para el ecosistema DeFi en su conjunto, este episodio recuerda que la transparencia de la blockchain es un arma de doble filo: expone a los usuarios a los bots MEV, pero también permite rastrearlos, estudiarlos y, en última instancia, atraparlos. La próxima batalla se librará probablemente en torno a las soluciones de protección de la mempool, como los RPCs privados y los sistemas de commit-reveal.
Léa forma parte del equipo de InvestX, dedicado a acompañar a los miembros en su formación. Apasionada por las criptomonedas, sigue de cerca la evolución del mercado. En InvestX.es, escribe artículos para ayudar a los lectores a analizar la actualidad y comprender día a día lo que sucede en el mundo de la blockchain.
AVISO DE DESCARGO DE RESPONSABILIDAD
Este artículo se publica únicamente con fines informativos y no debe considerarse asesoramiento en inversiones. Operar con criptomonedas implica riesgos y es fundamental no invertir más de lo que pueda permitirse perder.
InvestX no se hace responsable de la calidad de los productos o servicios presentados en esta página y no podrá ser considerado responsable, directa o indirectamente, de cualquier daño o pérdida derivada del uso de un producto o servicio destacado en este artículo. Las inversiones en criptoactivos son, por naturaleza, arriesgadas. Se recomienda a los lectores realizar su propia investigación antes de tomar cualquier decisión y solo invertir dentro de sus posibilidades financieras. Este artículo no constituye asesoramiento financiero ni de inversión.
Advertencia sobre riesgos : Operar con instrumentos financieros y/o criptomonedas implica un alto nivel de riesgo, incluida la posibilidad de perder la totalidad o una parte de su inversión. Esto puede no ser adecuado para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos como eventos financieros, regulatorios o políticos. El trading con margen aumenta significativamente los riesgos financieros.
Los CFD son instrumentos complejos y conllevan un alto riesgo de pérdida rápida de capital debido al efecto de apalancamiento. Entre el 74 % y el 89 % de las cuentas de inversores minoristas pierden dinero al operar con CFD. Antes de operar, debe asegurarse de comprender cómo funcionan los CFD y evaluar si puede permitirse asumir el alto riesgo de perder su dinero.
Antes de decidir operar con instrumentos financieros o criptomonedas, es fundamental estar completamente informado sobre los riesgos y costos asociados con las transacciones en los mercados financieros. Debe analizar cuidadosamente sus objetivos de inversión, su nivel de experiencia y su tolerancia al riesgo. Si es necesario, consulte con profesionales financieros. InvestX.fr/es y la aplicación InvestX pueden proporcionar comentarios generales que no deben considerarse asesoramiento financiero o de inversión. Para cualquier duda, consulte a un asesor financiero independiente.
InvestX.fr/es no se hace responsable de errores, inversiones inadecuadas, inexactitudes u omisiones, y no garantiza la precisión o integridad de la información, textos, gráficos, enlaces u otros elementos presentes en este sitio. Algunos de los socios presentados en este sitio pueden no estar regulados en su país. Es su responsabilidad verificar la conformidad de estos servicios con las regulaciones locales antes de utilizarlos.
