As táticas de exploração de MEV evoluem: o bot jaredfromsubway reaparece com estratégias aprimoradas

Descobertas recentes do analista de segurança de blockchain EigenPhi revelaram um ressurgimento de táticas sofisticadas de extração on-chain. Um bot automatizado de MEV operando sob o identificador “jaredfromsubway.eth” voltou à atividade com vetores de ataque substancialmente aprimorados, direcionados a plataformas de finanças descentralizadas.

Mecânica Avançada de Ataque Sandwich

A última versão do bot MEV jaredfromsubway emprega técnicas de sequenciamento de transações em múltiplas camadas que vão além dos métodos convencionais de front-running. Em vez de executar ataques sandwich simples — posicionando transações antes e depois de negociações da vítima para manipular preços — a versão aprimorada integra operações de fornecimento e retirada de liquidez na sua sequência de ataque. Segundo a análise do EigenPhi, essa abordagem obscurece o rastreamento de lucratividade ao entrelaçar transações de adição de liquidez na frente ou no centro do ataque, com operações de remoção posicionadas ao final.

Em 20 de agosto, o EigenPhi documentou essa estratégia emergente operando em pools do Uniswap V3 e outros protocolos DeFi. O bot manipula as taxas de câmbio dentro de um único bloco ao orquestrar múltiplas transações que beneficiam o atacante enquanto extraem valor de usuários comuns. Essa sofisticação torna o bot consideravelmente mais difícil de rastrear e quantificar do que métodos anteriores de extração de MEV.

Impacto Financeiro e Linha do Tempo

A atividade do endereço de contrato original jaredfromsubway revela volumes significativos de extração. Entre 1 e 14 de agosto, o bot direcionou aproximadamente $2,2 milhões em fundos para entidades de negociação associadas ao longo de duas semanas. No entanto, a frequência das transações caiu drasticamente após 7 de agosto, com a atividade zerando até 14 de agosto.

O panorama mais amplo de MEV mostra uma crescente pressão de extração: ataques sandwich sozinhos acumularam mais de $17 bilhões em valor total extraído ao longo do último mês. Essa métrica destaca a crescente sofisticação e rentabilidade de estratégias baseadas em MEV dentro da infraestrutura de negociação descentralizada.

Implicações para a Segurança do DeFi

A evolução do bot MEV jaredfromsubway reflete a dinâmica contínua de gato e rato entre os designers de protocolos e os extratores de valor. Técnicas aprimoradas de manipulação de liquidez demonstram que, à medida que o DeFi amadurece, os métodos de extração se tornam progressivamente mais complexos e difíceis de monitorar. O incidente reforça a urgência de protocolos baseados em intenção e mecanismos resistentes a MEV no desenvolvimento de plataformas futuras.