Bot de MEV jaredfromsubway perde US$ 15 mi em ataque com tokens falsos

O ataque contra o bot de MEV jaredfromsubway não foi um caso isolado de engenharia social ou erro humano, foi uma falha estrutural na lógica de validação de tokens em rotas de arbitragem automatizadas. O bot aprovou transações com base em endereços de tokens que pareciam legítimos (fWETH, fCAP), mas eram cópias maliciosas com símbolos e nomes idênticos aos oficiais. Isso expõe uma brecha crítica: muitos bots de MEV ainda confiam em heurísticas superficiais (como nome do token ou símbolo) em vez de validar rigorosamente o bytecode, o owner ou o código-fonte do contrato antes de executar swaps ou approvals.

Esse tipo de ataque é especialmente perigoso em ambientes de mempool congestionado, onde a pressão por velocidade leva à redução de checagens de segurança. Diferentemente de contratos inteligentes vulneráveis, aqui o alvo foi a camada de execução, o próprio agente automatizado, que opera como um 'usuário privilegiado' com aprovações prévias e acesso direto a fundos líquidos.

Bots de MEV são agora parte essencial da infraestrutura de execução em Ethereum, eles refinam preços, fecham lacunas de arbitragem e até sustentam a liquidez em pools fragmentados. Quando um desses agentes é comprometido, o dano vai além da perda financeira: ele pode distorcer temporariamente cotações, gerar slippage anômalo em exchanges descentralizadas e até desencadear reações em cadeia em outros bots que monitoram suas ações. A falha revela que a segurança de agentes autônomos não pode depender só de auditorias de contratos, mas de políticas de whitelist dinâmica, verificação onchain de bytecode e mecanismos de fallback para transações com tokens não listados oficialmente.