Il bot MEV Jaredfromsubway.eth subissato per 7,5 milioni di dollari: cosa è successo e cosa significa per il trading decentralizzato
Di Mag-Info Tech editorial · 2026-06-21
Il panorama del trading decentralizzato ha subito un colpo inaspettato quando uno dei bot più attivi nel settore della Massimal Extractable Value (MEV) è stato vittima di un attacco informatico da 7,5 milioni di dollari. Jaredfromsubway.eth, noto per aver dominato il mercato delle "sandwich attack" su Ethereum, si è trovato al centro di una strategia sofisticata che ha sfruttato le sue stesse meccaniche operative. L’episodio non solo sottolinea la vulnerabilità dei sistemi automatizzati nel DeFi, ma solleva anche interrogativi sulla sicurezza delle infrastrutture che gestiscono miliardi di dollari in transazioni ogni giorno.
Secondo quanto riportato da analisti di settore, l’attacco non è stato il risultato di una vulnerabilità classica di un contratto intelligente né di un phishing tradizionale. Piuttosto, è stato orchestrato attraverso una serie di contratti fake progettati per ingannare il bot automatizzato di Jaredfromsubway.eth. Questi contratti, che imitavano token e pool di liquidità reali come Wrapped ETH, USDC e USDt, hanno indotto il bot a concedere approvazioni di spesa a contratti controllati dall’attaccante. Una volta ottenute queste approvazioni, i fondi sono stati rapidamente svuotati, dimostrando come anche i sistemi più sofisticati possano essere manipolati quando la fiducia nel processo decisionale automatizzato viene sfruttata.
Il funzionamento delle "sandwich attack" e il ruolo di Jaredfromsubway.eth
Le "sandwich attack" rappresentano una delle strategie più discusse nel mondo del DeFi. Questo meccanismo consiste nell’inserire transazioni prima e dopo un’operazione di trading rilevante, manipolando così il prezzo di mercato a favore dell’attaccante. Ad esempio, se un trader acquista una grande quantità di un token, un bot come Jaredfromsubway.eth può acquistare lo stesso token immediatamente prima, spingendo il prezzo al rialzo, per poi vendere con profitto una volta che l’operazione originale viene completata. Questo processo avviene in frazioni di secondo e sfrutta la latenza delle reti blockchain, dove le transazioni non sono immediatamente visibili a tutti i partecipanti.
Jaredfromsubway.eth si è distinto in questo settore, arrivando a controllare circa il 70% di tutte le sandwich attack su Ethereum tra novembre 2024 e ottobre 2025. Secondo dati di settore, questo tipo di attacchi ha causato perdite annue di circa 60 milioni di dollari per i trader. La sua efficacia derivava da una combinazione di velocità, precisione e capacità di analizzare milioni di transazioni non confermate ogni giorno. Tuttavia, la stessa logica che lo rendeva così redditizio è diventata il suo punto debole: l’automazione e la fiducia nei contratti hanno permesso agli attaccanti di sfruttare il sistema contro di esso.
L’attacco: come Jaredfromsubway.eth è stato ingannato
L’attacco a Jaredfromsubway.eth non è avvenuto per caso, ma è stato il risultato di una pianificazione meticolosa durata diverse settimane. Secondo quanto spiegato da esperti di sicurezza blockchain, l’attaccante ha creato 66 contratti fake che imitavano token e pool di liquidità reali, come WETH, USDC e USDt. Questi contratti erano progettati per apparire come opportunità di trading altamente redditizie, proprio il tipo di operazioni che un bot MEV come Jaredfromsubway.eth cerca costantemente.
Una volta che il bot ha identificato queste opportunità fittizie, ha proceduto ad approvare i contratti controllati dall’attaccante, concedendo loro l’autorizzazione a spendere fondi per suo conto. Questo processo è noto come "approvazione token" e rappresenta un passaggio critico in molte operazioni DeFi. Tuttavia, in questo caso, le approvazioni sono state utilizzate per svuotare i fondi del bot stesso. Raz Niv, chief technology officer di Blockaid, ha descritto l’attacco come un "honeypot contro il MEV", poiché ha sfruttato la logica decisionale automatizzata e minimizzata dei bot per trarne profitto.
Le implicazioni per il trading decentralizzato e la sicurezza dei bot MEV
L’attacco a Jaredfromsubway.eth rappresenta un campanello d’allarme per l’intero ecosistema del DeFi. I bot MEV sono diventati una componente essenziale del trading decentralizzato, ma la loro crescente complessità e automatizzazione li rende anche obiettivi attraenti per gli attaccanti. Questo episodio dimostra che anche i sistemi più avanzati possono essere compromessi quando la fiducia nel processo decisionale automatizzato viene sfruttata.
Inoltre, l’attacco solleva preoccupazioni sulla sostenibilità delle strategie MEV a lungo termine. Sebbene i bot come Jaredfromsubway.eth abbiano generato profitti significativi per i loro operatori, la loro stessa esistenza contribuisce a un "imposta invisibile" sui trader, come descritto da molti analisti. Questo fenomeno non solo aumenta i costi per gli utenti, ma può anche minare la fiducia nel sistema decentralizzato, spingendo i trader verso piattaforme più tradizionali e meno trasparenti.
La risposta del settore: sicurezza e innovazione
Risultati reali dall'AI di MEFAI. Ottieni $50 di sconto sul piano Pro.
Sponsorizzato · Le prestazioni passate non indicano risultati futuri. Non è consulenza finanziaria.
In risposta a questo attacco, gli sviluppatori di bot MEV e le piattaforme DeFi stanno già valutando misure di sicurezza aggiuntive. Una delle soluzioni proposte è l’implementazione di meccanismi di verifica più rigorosi per i contratti e le pool di liquidità. Ad esempio, potrebbero essere introdotti sistemi di whitelisting per token e contratti, in modo da limitare le operazioni solo a quelli riconosciuti come affidabili. Un’altra opzione è l’uso di firme multipla o di approvazioni limitate nel tempo, che ridurrebbero il rischio di approvazioni permanenti e dannose.
Anche le piattaforme di analisi blockchain stanno lavorando per migliorare la rilevazione di contratti fake e strategie di attacco sofisticate. Strumenti come Blockaid, che hanno già identificato la natura dell’attacco a Jaredfromsubway.eth, potrebbero giocare un ruolo chiave nel prevenire futuri incidenti. Tuttavia, la sfida rimane complessa, poiché gli attaccanti continuano a sviluppare nuove tecniche per eludere i controlli.
Cosa devono fare i trader per proteggersi
Per i trader che operano nel DeFi, l’attacco a Jaredfromsubway.eth è un promemoria importante sulla necessità di adottare misure di sicurezza aggiuntive. Innanzitutto, è fondamentale verificare sempre l’autenticità dei token e delle pool di liquidità prima di approvare qualsiasi operazione. Strumenti come Etherscan o DeFiLlama possono aiutare a identificare contratti sospetti o token non verificati.
In secondo luogo, i trader dovrebbero considerare l’uso di wallet e piattaforme che offrono funzionalità di sicurezza avanzate, come limiti di spesa o approvazioni temporanee. Inoltre, è consigliabile monitorare regolarmente le transazioni e le approvazioni concesse, per identificare tempestivamente eventuali attività sospette. Infine, la partecipazione a comunità di trader e sviluppatori può fornire aggiornamenti tempestivi su nuove minacce e strategie di attacco, aiutando a rimanere un passo avanti rispetto agli attaccanti.
Il futuro dei bot MEV e delle strategie di trading decentralizzato
L’attacco a Jaredfromsubway.eth segna un punto di svolta per il settore dei bot MEV e del trading decentralizzato. Mentre alcuni potrebbero vedere questo episodio come un segnale di debolezza, altri lo considerano un’opportunità per innovare e migliorare la sicurezza del sistema. È probabile che nei prossimi mesi assisteremo a un aumento degli investimenti in soluzioni di sicurezza e a una maggiore collaborazione tra sviluppatori, piattaforme DeFi e analisti di sicurezza.
Tuttavia, le sfide rimangono significative. La natura decentralizzata del DeFi significa che non esiste un’autorità centrale in grado di imporre standard di sicurezza uniformi. Spetta quindi agli operatori dei bot, alle piattaforme e agli utenti finali adottare le misure necessarie per proteggere i propri fondi e garantire la stabilità del sistema. Solo attraverso un approccio collaborativo e proattivo sarà possibile affrontare le minacce future e mantenere la fiducia nel trading decentralizzato.
Conclusioni
L’attacco a Jaredfromsubway.eth rappresenta un promemoria importante sulla vulnerabilità dei sistemi automatizzati nel DeFi. Sebbene i bot MEV abbiano rivoluzionato il trading decentralizzato, la loro stessa efficacia li rende obiettivi attraenti per gli attaccanti. Questo episodio sottolinea la necessità di migliorare la sicurezza, adottare misure di protezione avanzate e promuovere una cultura della vigilanza tra trader e sviluppatori.
Per i trader, la lezione è chiara: la sicurezza deve essere una priorità assoluta. Verificare le operazioni, monitorare le approvazioni e utilizzare strumenti di sicurezza avanzati sono passaggi essenziali per proteggere i propri fondi. Allo stesso tempo, il settore deve continuare a innovare, sviluppando nuove soluzioni per contrastare le minacce emergenti. Solo così sarà possibile garantire un futuro sostenibile e affidabile per il trading decentralizzato.
Più in Cripto e Trading
Morgan Stanley sbarca nel crypto ETF con le commissioni più basse: Ethereum e Solana a 0,14%
Morgan Stanley ha presentato due nuovi ETF spot su Ethereum e Solana con commissioni allo 0,14%, le più basse del mercato statunitense e globale. L’analista Eric Balchunas definisce l’iniziativa una m
XRP rimbalza dopo il break di $1.14: cosa significa per i trader
XRP ha perso temporaneamente il supporto a $1.14 sotto pesanti vendite, ma è rapidamente risalito grazie all'intervento degli acquirenti. Analizziamo i segnali tecnici e le implicazioni per i trader.
Bitcoin a 64.000 dollari mentre le azioni asiatiche volano: perché il crypto rally non decolla?
Bitcoin si muove lateralmente vicino ai 64.000 dollari mentre le azioni asiatiche salgono grazie a un possibile accordo di pace tra Stati Uniti e Iran; memecoin e token come BNB, XRP e dogecoin perdon