Un honeypot MEV de 7,5 millions de dollars siphonne le bot 'JaredFromSubway'
Fazen Markets Editorial Desk
Collective editorial team · methodology
Vortex HFT — Free Expert Advisor
Trades XAUUSD 24/5 on autopilot. Verified Myfxbook performance. Free forever.
Risk warning: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. The majority of retail investor accounts lose money when trading CFDs. Vortex HFT is informational software — not investment advice. Past performance does not guarantee future results.
Un bot de recherche Maximum Extractable Value (MEV) de haut niveau opérant sur la blockchain Ethereum sous le nom de 'jaredfromsubway' a été exploité pour un montant estimé à 7,5 millions de dollars cette semaine. La perte s'est produite via un contrat sophistiqué de contre-MEV ou 'honeypot' qui a retourné la logique de recherche de profit du bot contre lui-même. Les rapports de The Block indiquent que le compte X prétendant représenter le bot et alléguant une perte de 15 millions de dollars est probablement un usurpateur. Cet événement unique représente l'une des plus grandes pertes documentées pour un opérateur MEV individuel, soulignant les enjeux financiers et de sécurité croissants dans le trading automatisé sur la chaîne.
Contexte — pourquoi cela compte maintenant
Le paysage MEV s'est rapidement professionnalisé depuis les premières attaques de frontrunning généralisées connues sous le nom de 'sandwich trades' en 2020. En juin 2024, une exploitation critique de la vulnérabilité 'sandwich-batching' à travers plusieurs blocs Ethereum a entraîné plus de 20 millions de dollars de pertes pour les bots d'arbitrage. L'environnement actuel présente des bots sophistiqués contrôlés par des entreprises et des individus professionnels en concurrence pour des profits mesurés en dizaines de millions de dollars par an.
Le contexte de cette attaque comprend la transition d'Ethereum vers un mécanisme de consensus Proof-of-Stake (PoS), qui a centralisé le pouvoir de construction de blocs au sein de quelques entités dominantes 'builder'. Cette centralisation crée des opportunités et des risques concentrés pour les chercheurs MEV qui doivent soumettre des ensembles de transactions complexes et de grande valeur. La congestion persistante du réseau et les frais de transaction élevés ont encore incité les chercheurs à adopter des stratégies agressives et automatisées pour justifier leurs coûts de gaz, les poussant souvent dans des territoires plus risqués.
Le catalyseur immédiat était une transaction ou un contrat d'appât qui semblait présenter une opportunité d'arbitrage lucrative. Le bot 'jaredfromsubway', programmé pour identifier et exploiter de telles inefficacités, a initié une transaction pour capturer le profit perçu. Cette action a déclenché la logique défensive du honeypot, qui a ensuite siphonné l'intégralité du portefeuille opérationnel du bot de 7,5 millions de dollars en un seul mouvement contre-exploitant.
Données — ce que les chiffres montrent
La perte confirmée du portefeuille associé au bot 'jaredfromsubway' s'élève à environ 7,5 millions de dollars. Ce chiffre provient d'une analyse on-chain du hash de la transaction exploitante. Un compte X utilisant le moniker du bot a ensuite revendiqué une perte de 15 millions de dollars et a offert une prime de 1 million de dollars pour l'identification de l'exploitant, mais les enquêteurs blockchain ont signalé cela comme une probable tentative d'usurpation.
Les données on-chain révèlent que le portefeuille du bot détenait un portefeuille diversifié avant l'attaque. Le solde final du portefeuille avant l'exploitation a été réduit à zéro, les fonds ayant été transférés vers une nouvelle adresse non identifiée. L'attaque s'est produite dans un seul bloc Ethereum, la transaction de drainage ayant consommé un considérable 112 gwei en frais de gaz, indiquant une exécution de haute priorité pendant une période de congestion du réseau.
Cette perte est significative même au sein du secteur MEV à enjeux élevés. Pour comparaison, la valeur totale extraite par tous les chercheurs MEV d'Ethereum au premier trimestre 2026 est estimée à 185 millions de dollars, selon des données publiques de MEV-Explore. L'incident 'jaredfromsubway' représente donc une perte équivalente à environ 4 % du profit estimé de l'ensemble du trimestre. Le bundle MEV rentable moyen ces derniers mois a rapporté aux chercheurs entre 5 000 et 50 000 dollars.
| Métrique | Estimation avant l'attaque | Réalité après l'attaque |
|---|---|---|
| Valeur du portefeuille du bot | ~7,5 M$ en actifs crypto | 0 $ |
| Perte revendiquée sur X | 15 M$ | Probablement fausse usurpation |
| Profit de l'industrie T1 2026 | 185 M$ | Cette perte = ~4 % du total |
Analyse — ce que cela signifie pour les marchés / secteurs / tickers
L'impact direct est une perte de capital significative pour un opérateur, mais les effets de second ordre se répercutent sur l'écosystème de la finance décentralisée (DeFi) et du trading crypto. Les protocoles qui dépendent de marchés efficaces et liquides pourraient connaître une légère augmentation du slippage et moins d'arbitrage agressif à court terme alors que d'autres chercheurs ajustent leurs paramètres de risque. Cela pourrait temporairement bénéficier aux fournisseurs de liquidité des échanges décentralisés (DEX) en réduisant la fréquence des attaques sandwich nuisibles, augmentant potentiellement les rendements pour les LP sur des plateformes comme Uniswap.
Les entités fournissant une infrastructure pour les chercheurs MEV, telles que Flashbots, pourraient voir une demande accrue pour des services de regroupement de transactions plus sécurisés. L'incident souligne la valeur des pools de transactions privées et des points de terminaison RPC qui offrent aux chercheurs une protection contre le frontrunning, augmentant potentiellement les revenus pour des fournisseurs comme Alchemy et Infura. En revanche, le risque réputationnel pour le secteur MEV dans son ensemble pourrait temporairement freiner l'intérêt institutionnel pour les fonds d'investissement MEV dédiés.
Un contre-argument clé est que de telles exploitations sont une correction naturelle, voire saine, du marché au sein d'un jeu compétitif à somme nulle. Elles forcent les participants à améliorer leur code et leur gestion des risques, renforçant finalement la résilience de l'écosystème. Cependant, le risque demeure que des pertes répétées à grande échelle pourraient concentrer davantage le pouvoir entre les mains de quelques acteurs bien capitalisés et averses au risque, réduisant la concurrence globale du réseau.
Les données de positionnement des marchés dérivés montrent qu'il n'y a pas de réaction immédiate et large du marché crypto. Cependant, au sein de cercles crypto-natifs de niche, le capital est probablement en train de s'orienter vers des stratégies de liquidité 'backrunning' et 'just-in-time' plus sophistiquées, moins susceptibles aux pièges honeypot directs. Il y a également un intérêt accru pour les produits d'assurance et de couverture on-chain, bien que le marché pour ceux-ci reste sous-développé.
Perspectives — quoi surveiller ensuite
Le principal catalyseur sera toute déclaration publique ou activité on-chain de l'opérateur légitime 'jaredfromsubway', s'ils choisissent de se révéler. L'expiration de la prime de 1 million de dollars promise par le compte usurpateur X, si elle a une date limite, est une autre date à surveiller pour d'éventuelles campagnes d'ingénierie sociale ou de désinformation.
On-chain, les analystes surveilleront si l'adresse de l'exploitant commence à déplacer les 7,5 millions de dollars d'actifs siphonnés. Un mouvement à travers des outils de confidentialité comme Tornado Cash ou une conversion en stablecoins sur des échanges centralisés signalerait une tentative de retrait. Un manque de mouvement pourrait indiquer que l'exploitant est une entreprise MEV rivale ayant l'intention de redéployer le capital dans la même arène concurrentielle.
Techniquement, la sécurité d'autres bots MEV notables sera mise à l'épreuve. Le niveau de prix d'Ethereum à 4 200 dollars reste un seuil clé ; un mouvement soutenu au-dessus pourrait augmenter l'activité globale on-chain et la valeur même des opportunités MEV, incitant les chercheurs à revenir vers des stratégies plus risquées. Le frais de base du réseau Ethereum, actuellement en moyenne à 25 gwei, est un autre niveau clé. Un pic au-dessus de 50 gwei augmenterait le coût des exploits échoués, agissant potentiellement comme un frein naturel au comportement imprudent des bots.
Questions Fréquemment Posées
Qu'est-ce que le MEV et comment les bots en tirent-ils profit ?
Le Maximum Extractable Value (MEV) fait référence à la valeur maximale qu'un mineur ou un bot peut extraire d'une transaction sur la blockchain. Les bots MEV exploitent les inefficacités du marché pour réaliser des profits en exécutant des transactions dans un ordre spécifique ou en profitant de l'arbitrage entre différentes plateformes.
Trade XAUUSD on autopilot — free Expert Advisor
Vortex HFT is our free MT4/MT5 Expert Advisor. Verified Myfxbook performance. No subscription. No fees. Trades 24/5.
Trade the assets mentioned in this article
Trade on BybitSponsored
Ready to trade the markets?
Open a demo account in 30 seconds. No deposit required.
CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.