Jaredfromsubway perde mais de US$ 15 milhões em ataque com route falso

23 de junho de 2026

Resumo

O MEV bot jaredfromsubway foi explorado em mais de US$ 15 milhões em um ataque onchain direcionado que expôs um ponto cego na forma como bots de MEV avaliam routes de transação. O invasor implantou contratos de tokens falsos, como fWETH e fCAP, cunhou esses ativos e os passou por pares de trading, induzindo o bot a aprovar WETH real do contrato canônico de WETH para endereços de wrapper falsos. Bots de MEV são otimizados para verificar rentabilidade do route, matemática de execução e resistência a frontrun, mas não para autenticar se os tokens de um route são genuínos, e foi justamente essa lacuna que o ataque explorou. A especificidade do caso sugere que o atacante testou previamente ou fez reverse engineering da lógica de avaliação do bot, criando uma nova classe de ataque voltada às premissas da infraestrutura de MEV, e não a vulnerabilidades em contratos.

Aprofundamento CEVIU

Aprofundamento

O ataque ao jaredfromsubway não é um caso de bug em smart contract ou falha de assinatura, é uma exploração da lógica operacional de bots de MEV. Ao contrário dos exploits anteriores cobertos pelo CEVIU, como o da Kelp DAO (bridge LayerZero) ou o do Echo Protocol (chave admin comprometida), aqui não houve violação de código imutável nem acesso a credenciais. O invasor construiu uma ilusão contábil: tokens falsos com símbolos enganosos (fWETH, fCAP), pares artificiais e rotas que passavam em todas as checagens matemáticas de lucratividade e execução, menos na verificação de autoria e canonicidade dos tokens. Isso expõe uma suposição tácita no ecossistema MEV: que os bots confiam nos símbolos e endereços listados em DEXs como proxies confiáveis de legitimidade.

Essa lacuna é estrutural. Bots como o jaredfromsubway são treinados para maximizar arbitragem, não para fazer due diligence onchain. Eles validam slippage, gas estimado, resistência a frontrun, mas não consultam listas de tokens autorizados, não verificam se um token tem contrato auditado ou se seu nome foi registrado via ENS ou Token Lists oficiais. É um problema de semântica, não de sintaxe: o código executou corretamente; o erro estava na interpretação do que 'WETH' significa em contexto.

O que mudou

Antes, ataques a infraestrutura DeFi focavam em vetores clássicos: chaves privadas (Drift), bridges (Kelp DAO), contratos descontinuados (Aztec Connect) ou cadeias de fornecimento (dYdX). Este é o primeiro caso documentado em que o alvo não é um protocolo, mas o *comportamento preditivo* de agentes automatizados. Não há novo CVE, não há patch de contrato, há uma mudança de paradigma: agora, até bots bem escritos podem ser enganados por manipulação de contexto, não de código. A cobertura anterior do CEVIU tratava de falhas *técnicas*; este é um ataque *semântico*.

Por que isso importa

MEV não é mais só sobre mineradores ou sequenciadores. É o cérebro operacional da DeFi: roteia liquidez, ajusta preços, executa arbitragens em milissegundos. Se esse cérebro pode ser induzido ao erro por tokens falsos com nomes convincentes, então toda a camada de automação que sustenta a eficiência do ecossistema, desde market makers até oráculos de preço, fica vulnerável. Não é só sobre perdas pontuais: é sobre a erosão silenciosa da confiança nas rotas de execução. Sem mecanismos de verificação de token provenance integrados à lógica de bots, o próximo ataque pode usar fUSDC, fDAI ou fWBTC, e escalar para centenas de milhões em segundos.

Linha do tempo

2026-04-06
Ataque à Drift explora durable nonce e engenharia social
2026-04-20
Kelp DAO perde US$ 293 milhões via bridge LayerZero
2026-05-21
Echo Protocol sofre exploit de chave admin no Monad
2026-06-16
Aztec Connect e Humanity Protocol sofrem exploits distintos em um mesmo dia
2026-06-22
jaredfromsubway perde US$ 15 milhões em ataque semântico a rotas de MEV

Perguntas frequentes

O que é um 'route falso' nesse contexto?

Não é um erro de rota de rede. É uma sequência de transações que parece válida, com pares de trading, preços coerentes e lucro simulado, mas que envolve tokens não canônicos. O bot aprova WETH real para contratos de wrapper falsos porque sua lógica valida apenas a matemática da troca, não a identidade dos tokens.

Por que bots de MEV não verificam se um token é legítimo?

Verificar canonicidade exige consultas externas (Token Lists, ENS, auditorias) ou análise de bytecode, operações caras em gas e tempo. Bots priorizam velocidade e rentabilidade. A verificação de token é considerada responsabilidade do usuário ou do frontend, não do agente de execução.

Esse tipo de ataque pode ser replicado em outros bots?

Sim. Qualquer bot que use símbolos ou endereços sem validação cruzada está exposto. A especificidade do jaredfromsubway foi explorada, mas a classe de ataque é genérica: basta que o bot confie em dados superficiais (nome, par, volume) sem validar origem.

Há soluções emergentes para isso?

Sim. Algumas equipes já testam 'token reputation layers' onchain, como oráculos de provenance baseados em ENS ou integração com listas de tokens curadas por entidades como Token Lists Alliance. Também há propostas de padrões como ERC-6972 (Token Authenticity Standard), ainda em rascunho.

Links relacionados

Fontes

threadreaderapp.comfonte original

Avalie este artigo:

Categoria: CEVIU Cripto
Publicado: 23 de junho de 2026
Editoria: CEVIU Cripto