Attacco al bot mev Jaredfromsubway.eth: sottratti 7,5 milioni di dollari

  • 21 Giugno 2026
  • Posted by: Tony
  • Categoria: Crypto, Mercati
Nessun commento
Attacco al bot mev Jaredfromsubway.eth: sottratti 7,5 milioni di dollari
Jaredfromsubway.eth è stato svuotato per oltre 7,5 milioni di dollari dopo che un attaccante ha sfruttato i sistemi automatizzati del suo bot MEV, gli stessi meccanismi che negli anni gli avevano fruttato centinaia di milioni.

Secondo l’analisi di Blockaid, l’episodio è avvenuto sabato quando contratti controllati dall’attaccante hanno ingannato il sistema di esecuzione MEV automatizzato del bot inducendolo a concedere approvazioni di token poi utilizzate per prosciugare i fondi.

Come è avvenuto l’exploit

Blockaid ha scritto:

“Non si tratta di un classico attacco di phishing né di una vulnerabilità tradizionale nel contratto della vittima.”

Nel complesso, l’attaccante ha messo in piedi una trappola mirata ai meccanismi decisionali automatizzati: nel corso di alcune settimane sono stati distribuiti 66 contratti token fasulli che imitavano nomi e interfacce di Wrapped ETH, USDC e USDT, quindi abbinati a pool di liquidità finti progettati per apparire come operazioni redditizie.

Questi falsi segnali hanno convinto il bot a comportarsi come programmato, autorizzando alcuni contratti “helper” controllati dall’attaccante a spendere fondi reali per suo conto. In un’unica transazione l’attaccante ha poi invocato tutti e 66 i punti di accesso e ha prelevato l’ETH, USDC e USDT presenti in quegli indirizzi, per un totale multimilionario.

Raz Niv, chief technology officer di Blockaid, ha dichiarato:

“Si è trattato di un attacco honeypot contro l’MEV, mirato alla logica decisionale automatizzata e trust-minimized che i bot MEV utilizzano.”

Il contesto dell’MEV e le conseguenze

I bot MEV (maximal extractable value) sono programmi automatici che osservano le transazioni non ancora confermate sulle blockchain e ne manipolano l’ordine per ottenere profitti: un fenomeno spesso descritto come una sorta di “tassa invisibile” per gli utenti di DeFi. Questo episodio è una rara inversione di ruolo, in cui la sofisticazione dell’attacco ha sfruttato la stessa automazione pensata per generare guadagni.

Le ricerche precedenti di Cointelegraph Research stimano che gli attacchi di tipo sandwich su Ethereum causino perdite annuali per circa 60 milioni di dollari ai trader. Tra novembre 2024 e ottobre 2025 si sarebbero contati tra 60.000 e 90.000 sandwich attack mensili, con circa il 70% collegabile a Jaredfromsubway.eth.

L’episodio dimostra anche che nemmeno i grandi nomi sono immuni: a maggio il cofondatore di Ethereum, Vitalik Buterin, è stato vittima di uno sandwich mentre scambiava 26.544 DigitalBits (per un valore irrisorio al momento dell’operazione), confermando che anche transazioni di piccolo taglio possono essere prese di mira.

David Gokhshtein ha commentato:

“Non dovremmo rallegrarci per questo; nessuno dovrebbe celebrarlo… ma se siete mai stati vittime di uno ‘sandwich’ eseguito da questo bot, probabilmente non siete dispiaciuti di vedere che ha subito una battuta d’arresto.”

Implicazioni per mercati, investitori e regolatori

L’attacco solleva questioni rilevanti per la fiducia nel settore DeFi: sistemi altamente automatizzati e trust-minimized possono diventare vettori di rischio quando l’intelligenza meccanica viene ingannata da contesti costruiti ad arte. Ciò può indebolire la fiducia degli utenti retail e degli investitori istituzionali, con possibili ricadute sul volume degli scambi e sulla liquidità di alcuni protocolli.

Dal punto di vista operativo, la vicenda evidenzia la necessità di migliorare i controlli anti-frode: maggiore verifica dell’origine dei token, filtri avanzati per riconoscere pool di liquidità sospetti e l’adozione di orizzonti temporali e strategie multi-sig per le tesorerie dei bot sono contromisure praticabili. Anche servizi di assicurazione on-chain e sistemi di monitoring continui possono ridurre l’esposizione.

Sul piano regolamentare, episodi di questa natura possono accelerare l’attenzione delle autorità verso la supervisione delle attività automatizzate in ambito cripto, spingendo per standard di diligenza e trasparenza maggiori, soprattutto quando gli attori coinvolgono risorse rilevanti o impattano utenti non professionali.

Per gli investitori italiani interessati al settore, il caso sottolinea l’importanza di diversificare l’esposizione, valutare la solidità dei protocolli e considerare strumenti che coprano i rischi specifici delle operazioni decentralizzate.

Misure pratiche e prospettive

A breve termine è probabile che sviluppatori di bot e gestori di tesorerie automatizzate aggiornino i loro algoritmi per riconoscere pattern di honeypot e token mimetici. A medio-lungo termine, la spinta verso strumenti di identificazione delle risorse on-chain e l’uso combinato di controlli umani e automatizzati potrebbe ridurre la superficie d’attacco.

L’evento è anche un promemoria per i fornitori di servizi di scambio e i market maker: la qualità delle fonti di liquidità e la capacità di distinguere segnali genuini da trappole artificiali diventano fattori competitivi e di sopravvivenza in un mercato sempre più sofisticato.

In sintesi

  • La compromissione di Jaredfromsubway.eth evidenzia come l’automazione nell’ecosistema DeFi possa trasformarsi in una vulnerabilità sistemica, aumentando il rischio operativo per piattaforme e investitori.
  • Per gli investitori italiani, il caso rafforza la necessità di due diligence tecnologica e di soluzioni di copertura specifiche per esposizioni in protocolli che fanno uso intensivo di bot MEV.
  • I fornitori di servizi e i regolatori potrebbero accelerare l’introduzione di standard di sicurezza e trasparenza per mitigare attacchi simili, con potenziali effetti sul costo di compliance e sull’adozione istituzionale.


Author: Tony
Redazione Finanza Flash. Notizie di finanza, mercati, borsa e macroeconomia in tempo reale. Aggiornamenti su investimenti, banche, BCE ed economia italiana.