O bot MEV jaredfromsubway foi apanhado num honeypot de contra-MEV e perdeu 7,5 milhões de dólares. Um impostor tentou ainda explorar o incidente com uma burla.
O bot MEV mais temido da Ethereum acaba de ser batido com as suas próprias armas. O jaredfromsubway, conhecido por ter desviado milhões através do sandwich trading, caiu numa honeypot sofisticada. E como se não bastasse, um impostor tentou ainda aproveitar o incidente para montar uma burla de recompensa.
O bot jaredfromsubway construiu uma reputação controversa no ecossistema DeFi. Especializado em ataques do tipo sandwich, detetava transações pendentes na mempool da Ethereum, envolvia-as com as suas próprias ordens para manipular o preço e embolsava a diferença à custa dos utilizadores comuns. Uma estratégia de extração de valor máximo (MEV) particularmente agressiva, que lhe terá permitido acumular dezenas de milhões de dólares ao longo dos anos.
Desta vez, porém, foi ele próprio a ser sandwichado. Dados on-chain analisados por vários investigadores independentes revelam que o bot mordeu o isco de uma honeypot de contra-MEV — um contrato inteligente deliberadamente concebido para atrair bots predadores e esvaziar os seus fundos. O mecanismo é de uma simplicidade devastadora: o contrato simula uma oportunidade de arbitragem demasiado boa para ser verdade, leva o bot a comprometer a sua liquidez e, de seguida, bloqueia os fundos antes que qualquer levantamento seja possível. O montante desviado ascende a cerca de 7,5 milhões de dólares.
Este tipo de ataque, por vezes designado counter-MEV ou MEV revenge, ilustra uma escalada técnica na guerra dos bots que se trava nas camadas mais profundas da Ethereum. Os operadores de nós e os investigadores de segurança DeFi acompanham este fenómeno há vários meses, mas raramente a uma escala desta dimensão.
Nas horas que se seguiram ao incidente, uma conta X (anteriormente Twitter) que se reclamava da identidade do jaredfromsubway publicou uma mensagem a declarar perdas de 15 milhões de dólares — o dobro do valor real documentado on-chain — e oferecia uma recompensa de um milhão de dólares a quem ajudasse a recuperar os fundos. Uma encenação clássica destinada a atrair potenciais vítimas para uma burla de recuperação de fundos.
Os elementos disponíveis apontam claramente para um impostor. Os dados da blockchain confirmam uma perda de cerca de 7,5 milhões de dólares, e não 15 milhões. Além disso, os verdadeiros operadores de bots MEV desta envergadura nunca comunicam publicamente — a sua sobrevivência depende precisamente da sua discrição. Esta conta parece ter aproveitado a visibilidade mediática do incidente para tentar burlar utilizadores menos atentos, uma tática bem conhecida no espaço cripto.
O caso jaredfromsubway lança luz sobre uma realidade frequentemente ignorada pelo grande público: a mempool da Ethereum é um campo de batalha permanente. Os bots MEV confrontam-se aí em milissegundos, explorando cada transação não confirmada para extrair valor. Os utilizadores de DeFi pagam o preço diariamente, sob a forma de slippage anormalmente elevado ou de transações rejeitadas.
Mas a crescente sofisticação das contramedidas está a mudar o panorama. As honeypots de contra-MEV representam uma forma de justiça poética algorítmica: virar as armas dos predadores contra eles próprios. Esta dinâmica leva os programadores a conceber contratos cada vez mais complexos, e os bots a incorporar camadas adicionais de verificação antes de comprometer capitais significativos.
Para o ecossistema DeFi no seu conjunto, este episódio recorda que a transparência da blockchain é uma faca de dois gumes: expõe os utilizadores aos bots MEV, mas permite também rastreá-los, estudá-los e, por fim, apanhá-los nas suas próprias armadilhas. A próxima batalha travar-se-á provavelmente em torno das soluções de proteção da mempool, como os RPCs privados e os sistemas de commit-reveal.
Ariela é uma das principais redatoras de notícias publicadas diariamente na InvestX. Com 8 anos de experiência em redação, escreve diariamente sobre os temas mais relevantes e impactantes do mercado de criptomoedas.
AVISO DE ISENÇÃO DE RESPONSABILIDADE
Este artigo é publicado apenas para fins informativos e não deve ser considerado como aconselhamento de investimento. A negociação de criptomoedas envolve riscos, e é importante não investir mais do que o que pode perder.
O InvestX não é responsável pela qualidade dos produtos ou serviços apresentados nesta página e não poderá ser responsabilizado, direta ou indiretamente, por qualquer dano ou perda causado pelo uso de um bem ou serviço destacado neste artigo. Os investimentos em criptoativos são, por natureza, arriscados, e os leitores devem realizar suas próprias pesquisas antes de tomar qualquer decisão e investir apenas dentro dos seus limites financeiros. Este artigo não constitui aconselhamento de investimento.
Atenção aos riscos : Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, incluindo o risco de perder total ou parcialmente o seu investimento, e pode não ser adequado para todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulamentares ou políticos. A negociação com margem aumenta os riscos financeiros.
Os CFD são instrumentos complexos e apresentam um risco elevado de perda rápida de fundos devido ao efeito de alavancagem. Entre 74% e 89% das contas de investidores particulares perdem dinheiro ao negociar CFDs. Deve determinar se compreende o funcionamento dos CFDs e se pode arcar com o elevado risco de perder os seus fundos.
Antes de decidir negociar instrumentos financeiros ou criptomoedas, deve estar completamente informado sobre os riscos e as taxas associadas às transações nos mercados financeiros, avaliar cuidadosamente os seus objetivos de investimento, o seu nível de experiência e a sua tolerância ao risco, e consultar profissionais se necessário. O InvestX.pt e a aplicação InvestX podem fornecer comentários gerais que não constituem aconselhamento de investimento e não devem ser interpretados como tal. Consulte um consultor financeiro independente para quaisquer dúvidas. O InvestX.pt não assume qualquer responsabilidade por erros, investimentos inadequados, imprecisões ou omissões e não garante a exatidão ou a completude das informações, textos, gráficos, links ou outros elementos contidos neste documento.
Alguns dos parceiros apresentados neste site podem não estar regulados no seu país. É da sua responsabilidade verificar a conformidade desses serviços com a regulamentação local antes de os utilizar.
