Il più grande bot sandwich di Ethereum prosciugato per 7,5 milioni in un attacco paradossale

  • 21 Giugno 2026
  • Posted by: Tony
  • Categoria: Crypto, Mercati
Nessun commento
Il più grande bot sandwich di Ethereum prosciugato per 7,5 milioni in un attacco paradossale

Un attacco mirato al settore delle finanza decentralizzata è stato messo a punto nell’arco di diverse settimane: l’aggressore ha creato dozzine di contratti token falsi e pool di liquidità fasulli — accumuli di token bloccati su uno scambio decentralizzato — che apparivano come opportunità di profitto. Alcuni di questi riproducevano asset noti come WETH e le stablecoin ancorate al dollaro USDC e USDT.

Come è stato preparato l’inganno

Il meccanismo ha fatto leva su bot automatici che scansionano la blockchain alla ricerca di opportunità di valore massimo estraibile (MEV). Il bot legato a Jaredfromsubway.eth ha individuato quelle pools apparentemente redditizie e ha generato approvazioni per contratti ausiliari controllati dall’attaccante, consentendo a tali contratti di spendere token per suo conto.

Nei test iniziali le approvazioni venivano utilizzate immediatamente durante lo scambio, ma nelle fasi successive l’autore dell’attacco ha predisposto rotte in cui le autorizzazioni restavano aperte. Questo ha lasciato all’aggressore il permesso permanente di prelevare fondi, anziché limitare la spesa a una singola transazione.

Il furto e le conseguenze immediate

Sfruttando quelle autorizzazioni rimaste attive, l’autore ha trasferito WETH, USDC e USDT dai contratti controllati da Jaredfromsubway.eth, prosciugandone oltre 7,5 milioni di dollari. Parte dei fondi sottratti è stata successivamente instradata verso servizi di mixing, come Tornado Cash, come risulta dall’analisi dei dati on-chain.

L’evento presenta una forte componente simbolica: Jaredfromsubway.eth è da tempo associato a pratiche di MEV considerate “tossiche”, come gli attacchi di tipo sandwich, che secondo stime recenti costano ai trader di Ethereum decine di milioni di dollari l’anno.

Contesto quantitativo e rischio sistemico

Le operazioni di sandwich e altre forme di estrazione di valore hanno comportato perdite aggregate per circa 60 milioni di dollari l’anno e, nel periodo considerato, si sono registrate tra le 60.000 e le 90.000 di queste exploit al mese su Ethereum. Questi numeri evidenziano come la presenza capillare di bot e strategie di arbitraggio possa generare un rischio operativo significativo per chi opera su DEX non custodial.

Implicazioni per utenti, sviluppatori e mercati

Per gli utenti retail e gli investitori istituzionali che guardano al mondo cripto, l’episodio ribadisce la necessità di attenzione sulle autorizzazioni concesse ai contratti: approvare importi illimitati o contratti non verificati aumenta il rischio di esfiltrazione dei fondi. Per gli sviluppatori, diventa prioritario implementare pattern di sicurezza come approvazioni limitate nel tempo, meccanismi di revoca semplificati e audit dei contratti.

Dal punto di vista regolatorio e di mercato, eventi di questo tipo possono alimentare richieste di interventi più stringenti sugli exchange decentralizzati e sui servizi di custodia, oltre a influenzare la fiducia degli investitori tradizionali. In Europa e in Italia, dove la tutela degli investitori e la compliance sono in primo piano, tali episodi aumentano la pressione su legislatori e fornitori di servizi finanziari per chiarire responsabilità e obblighi di trasparenza.

Infine, per chi gestisce portafogli significativi è consigliabile valutare misure di gestione del rischio: uso di wallet hardware, restrizione delle approvazioni, monitoraggio on-chain continuo e diversificazione dei contesti di esposizione alle applicazioni DeFi.

In sintesi

  • Il caso evidenzia come la combinazione di bot MEV e approvazioni aperte possa trasformare una vulnerabilità tecnica in una perdita finanziaria rilevante per gli utenti di Ethereum.
  • Per gli investitori italiani, rafforzare le pratiche di custodia e limitare le approvazioni ai contratti è una misura concreta per ridurre l’esposizione al rischio operativo nelle applicazioni DeFi.
  • Sul piano dei mercati, ripetuti incidenti di sicurezza rischiano di frenare l’afflusso di capitali istituzionali verso l’ecosistema cripto se non accompagnati da standard di sicurezza e trasparenza più solidi.


Author: Tony
Redazione Finanza Flash. Notizie di finanza, mercati, borsa e macroeconomia in tempo reale. Aggiornamenti su investimenti, banche, BCE ed economia italiana.