Les tactiques d'exploitation MEV évoluent : le bot jaredfromsubway refait surface avec des stratégies améliorées

Les découvertes récentes de l’analyste en sécurité blockchain EigenPhi ont mis en lumière une résurgence des tactiques sophistiquées d’extraction on-chain. Un bot MEV automatisé opérant sous l’identifiant “jaredfromsubway.eth” est revenu en activité avec des vecteurs d’attaque considérablement améliorés ciblant les plateformes de finance décentralisée.

Mécanismes avancés d’attaque Sandwich

La dernière version du bot MEV jaredfromsubway utilise des techniques de séquencement de transactions à plusieurs couches qui dépassent les méthodes conventionnelles de frontrunning. Plutôt que d’exécuter de simples attaques sandwich — en positionnant des transactions avant et après les trades de la victime pour manipuler les prix — la version améliorée intègre des opérations de fourniture et de retrait de liquidités dans sa séquence d’attaque. Selon l’analyse d’EigenPhi, cette approche obscurcit le suivi de la rentabilité en tissant des transactions d’ajout de liquidité à l’avant ou au centre de l’attaque, avec des opérations de retrait positionnées à la fin.

Le 20 août, EigenPhi a documenté cette stratégie émergente opérant sur des pools Uniswap V3 et d’autres protocoles DeFi. Le bot manipule les taux d’échange dans un seul bloc en orchestrant plusieurs transactions qui profitent à l’attaquant tout en extrayant de la valeur des utilisateurs réguliers. Cette sophistication rend le bot considérablement plus difficile à tracer et à quantifier que les méthodes d’extraction MEV antérieures.

Impact financier et chronologie

L’activité provenant de l’adresse du contrat original jaredfromsubway révèle des volumes d’extraction importants. Entre le 1er août et le 14 août, le bot a dirigé environ 2,2 millions de dollars de fonds vers des entités de trading associées sur une période de deux semaines. Cependant, la fréquence des transactions a chuté fortement après le 7 août, l’activité tombant à zéro d’ici le 14 août.

Le paysage plus large du MEV montre une pression d’extraction en augmentation : les attaques sandwich seules ont accumulé plus de $17 milliards de valeur totale extraits au cours du seul mois passé. Ce métrique souligne la sophistication croissante et la rentabilité des stratégies basées sur le MEV dans l’infrastructure de trading décentralisée.

Implications pour la sécurité de la DeFi

L’évolution du bot MEV jaredfromsubway reflète la dynamique constante de chat et souris entre les concepteurs de protocoles et les extracteurs de valeur. Les techniques améliorées de manipulation de liquidités démontrent qu’à mesure que la DeFi mûrit, les méthodes d’extraction deviennent de plus en plus complexes et difficiles à surveiller. Cet incident renforce l’urgence de développer des protocoles basés sur l’intention et des mécanismes résistants au MEV dans le développement futur des plateformes.