Bot MEV 'JaredFromSubway.eth' realiza ataque 'sandwich' a Vitalik Buterin en Ethereum

Un bot especializado en extracción de valor máximo (MEV), identificado como JaredFromSubway.eth, interceptó y manipuló una transacción del cofundador de Ethereum, Vitalik Buterin, en la red blockchain. El ataque, conocido como 'sandwich', consistió en colocar órdenes justo antes y después de la operación de Buterin para alterar el precio y obtener un beneficio mínimo.

¿Cómo ocurrió el ataque 'sandwich'?

Buterin estaba vendiendo un token airdrop llamado DigitalBits (XDB) a través del protocolo Uniswap V2. En su configuración, estableció el parámetro amountOutMin a cero, lo que permitió que la transacción se ejecutara sin importar cuán adverso fuera el cambio de precio. Esta decisión facilitó que el bot detectara la operación en el mempool público y actuara en consecuencia.

El bot JaredFromSubway.eth realizó las siguientes acciones:

• Antes de Buterin: Vendió una gran cantidad de XDB en el mismo pool de Uniswap V2, lo que provocó una caída temporal en el precio del token.
• Durante la transacción de Buterin: La orden de Buterin se ejecutó al precio deprimido, recibiendo solo 0.00197 ETH (menos de 5 dólares en ese momento).
• Después de Buterin: El bot compró XDB al precio bajo y luego los revendió en otro pool de liquidez para cerrar el ciclo.

Tras cubrir los costes de gas, la ganancia del bot fue insignificante, pero el incidente dejó en evidencia una vulnerabilidad en la configuración de seguridad de Buterin.

El origen del nombre del bot

El nombre JaredFromSubway.eth hace referencia a Jared Fogle, famoso por su pérdida de peso y su posterior asociación con Subway. Sin embargo, su reputación se vio empañada por su condena penal en 2015 por posesión de material de explotación sexual infantil, por lo que actualmente cumple condena con una fecha de liberación prevista para 2029. A pesar de su situación legal, el mundo cripto, conocido por su humor negro, decidió usar su nombre para identificar un bot de MEV.

Cabe destacar que Jared Fogle no tiene ningún control sobre el bot, que opera de forma autónoma en la red Ethereum.

Consecuencias y reflexiones

El ataque subraya los riesgos de operar en un entorno adversario como Ethereum, donde los bots de MEV escanean constantemente el mempool en busca de transacciones mal configuradas. Buterin, conocido por donar los ingresos de sus airdrops, no fue consciente de que su operación sería manipulada debido a su configuración permisiva.

Este incidente sirve como recordatorio para los usuarios de criptomonedas sobre la importancia de:

• Configurar correctamente parámetros como amountOutMin para evitar pérdidas innecesarias.
• Entender el funcionamiento de los mempools y los ataques de MEV.
• Adoptar prácticas de seguridad en las operaciones de trading en DeFi.

«Si Vitalik puede ser víctima de un ataque sandwich, cualquiera puede».
— zeugh.eth (@theZeugh), 7 de mayo de 2026

El incidente no solo es un ejemplo de cómo incluso los expertos pueden caer en trampas, sino también una llamada de atención sobre la necesidad de educarse en temas como MEV, mempools y estrategias para evitar donaciones involuntarias a bots.