Bot de MEV chamado JaredFromSubway.eth aplica ataque 'sanduíche' em transação de Vitalik Buterin

Um bot especializado em Extração de Valor Máximo (MEV), identificado como JaredFromSubway.eth, executou um ataque do tipo "sanduíche" em uma transação do cofundador da Ethereum, Vitalik Buterin, na blockchain Ethereum. O incidente resultou na perda de uma pequena quantidade de ETH por parte de Buterin, enquanto o bot lucrou com a operação.

Como ocorreu o ataque 'sanduíche'

Buterin realizou uma venda de tokens DigitalBits (XDB) por meio do Uniswap V2, configurando o parâmetro amountOutMin como zero. Essa configuração permitiu que qualquer saída não nula fosse aceita, mesmo que o preço do token sofresse uma queda significativa durante a transação.

O bot JaredFromSubway.eth, monitorando o mempool público da Ethereum, identificou a transação desprotegida de Buterin e inseriu suas próprias operações antes e depois da dele:

• Antes da transação de Buterin: O bot despejou uma grande quantidade de XDB na mesma pool do Uniswap V2, o que deprimiu o preço que Buterin receberia pela venda de seus tokens.
• Após a transação de Buterin: O bot recomprou os XDB a um preço mais baixo e os converteu novamente em ETH por meio de outra pool de liquidez, fechando o ciclo.

Após o pagamento das taxas de gás, o bot obteve um lucro mínimo, mas o principal objetivo parecia ser a brincadeira com a reputação de Buterin, já que o nome do bot faz referência a Jared Fogle, ex-porta-voz da Subway que teve seu nome associado a crimes graves.

O nome por trás do bot: uma ironia do mercado crypto

O nome JaredFromSubway é uma referência irônica a Jared Fogle, ex-celebridade que perdeu cerca de 120 kg e estrelou comerciais da Subway nos anos 2000. Após sua fama, descobriu-se que ele havia cometido crimes sexuais envolvendo menores, resultando em uma condenação criminal e prisão com previsão de soltura apenas em 2029.

Apesar de seu passado controverso, o mercado crypto — conhecido por seu humor ácido — adotou o nome para um bot de MEV. Vale ressaltar que Fogle não tem qualquer relação com o bot e não controla suas operações. O trader por trás do ENS JaredFromSubway.eth aproveitou-se da transação de Buterin no bloco 24.993.038 da Ethereum para executar o ataque.

Lições sobre segurança e MEV na Ethereum

O incidente destaca a importância de configurar corretamente os parâmetros de negociação em protocolos DeFi, como o Uniswap. Ao definir amountOutMin = 0, Buterin abriu espaço para que bots de MEV explorassem a transação, mesmo que involuntariamente.

Especialistas alertam que negociações automatizadas e configurações permissivas podem resultar em perdas financeiras, mesmo para usuários experientes como Buterin. Além disso, o ataque reforça a necessidade de os usuários estarem cientes dos riscos associados ao MEV, um fenômeno cada vez mais comum na Ethereum.

"Se até o Vitalik pode ser vítima de um ataque 'sanduíche', qualquer um pode. Talvez seja a hora de aprender mais sobre MEV, mempools e como evitar doar dinheiro para bots."

Por que Buterin foi alvo?

Buterin tem o hábito de doar tokens recebidos em airdrops não solicitados, convertendo-os em ETH para financiar causas filantrópicas. Como grande parte de seu patrimônio vem de sua alocação pré-minerada de ETH, ele costuma repassar moedas extras recebidas. Neste caso, entretanto, a doação acabou indo parar nas mãos erradas devido ao ataque do bot.

Como se proteger de ataques de MEV?

Para evitar prejuízos causados por bots de MEV, especialistas recomendam:

• Usar exchanges descentralizadas (DEXs) com proteção contra MEV: Plataformas como CowSwap ou 1inch oferecem mecanismos para minimizar o impacto de ataques de sanduíche.
• Configurar parâmetros de slippage com cuidado: Evitar definir amountOutMin = 0 e ajustar limites realistas para evitar perdas.
• Utilizar soluções de private transactions: Serviços como Flashbots permitem que transações sejam enviadas diretamente para mineradores, reduzindo a exposição ao mempool público.
• Monitorar transações em tempo real: Ferramentas como Etherscan ou Blocknative ajudam a identificar atividades suspeitas antes que sejam confirmadas.