Bot de MEV do JaredFromSubway sofre perda de US 15 milhões

BR Defense Center (By River de Morais e Silva)
ataque

O bot de MEV (Maximal Extractable Value) conhecido como JaredFromSubway sofreu uma perda significativa de US$ 15 milhões após um ataque que manipulou sua lógica de detecção de oportunidades. O ataque foi identificado pela empresa de segurança blockchain Blockaid, que revelou que o invasor criou pools e tokens falsos para enganar o bot, levando-o a aprovar contratos controlados pelo atacante. O bot, que opera de forma automatizada, analisava rotas e oportunidades de negociação que pareciam lucrativas, gerando transações que concediam permissões de gastos a contratos do invasor. O planejamento do ataque foi meticuloso, com transações iniciais servindo como testes para confirmar as rotinas de ação do bot. O invasor acumulou permissões de gastos válidas, totalizando 92,1614 WETH, que foram posteriormente retiradas do contrato do bot. Em resposta, o JaredFromSubway ofereceu recompensas crescentes para a devolução dos fundos, mas até o momento não obteve sucesso. Este incidente destaca os riscos associados aos bots de MEV, que, embora possam gerar lucros, também podem ser alvos de ataques sofisticados.

Fonte: https://www.bleepingcomputer.com/news/security/jaredfromsubway-mev-bot-hacked-in-15-million-crypto-theft/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
22/06/2026 • Risco: ALTO
ATAQUE

Bot de MEV do JaredFromSubway sofre perda de US$ 15 milhões

RESUMO EXECUTIVO
Este incidente ressalta a vulnerabilidade de sistemas automatizados de negociação em criptomoedas e a necessidade de medidas de segurança robustas para proteger contra ataques que exploram falhas na lógica de operação.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perda de US$ 15 milhões, o que pode impactar a operação e a confiança no sistema.
Operacional
Perda de US$ 15 milhões em criptomoedas.
Setores vulneráveis
['Setor financeiro', 'Tecnologia de blockchain']

📊 INDICADORES CHAVE

Perda total de US$ 15 milhões. Indicador
Recompensa inicial de US$ 3 milhões oferecida ao atacante. Contexto BR
Recompensa aumentada para US$ 7,5 milhões para a devolução de 50% dos fundos. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar a lógica de detecção de oportunidades em sistemas automatizados.
2 Implementar controles adicionais para validação de contratos e permissões.
3 Monitorar continuamente transações e permissões de gastos em sistemas de negociação.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de sistemas automatizados, especialmente em ambientes de alta volatilidade como o de criptomoedas, onde ataques podem resultar em perdas financeiras substanciais.

⚖️ COMPLIANCE

Implicações legais relacionadas à segurança de dados e operações financeiras no Brasil.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).