Il bot sandwich di Ethereum perde $7,5 milioni in un exploit ironico
Fazen Markets Editorial Desk
Collective editorial team · methodology
Vortex HFT — Free Expert Advisor
Trades XAUUSD 24/5 on autopilot. Verified Myfxbook performance. Free forever.
Risk warning: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. The majority of retail investor accounts lose money when trading CFDs. Vortex HFT is informational software — not investment advice. Past performance does not guarantee future results.
La società di sicurezza blockchain Blockaid ha riportato il 21 giugno 2026 che un attaccante ha drenato $7,5 milioni da Jaredfromsubway.eth, uno dei bot sandwich MEV più prolifici di Ethereum. L'assalitore ha ingannato il bot facendogli approvare permessi di trasferimento token malevoli per rotte di trading false. I fondi sono stati sottratti in Wrapped Ethereum (WETH), USD Coin (USDC) e Tether (USDT). Ethereum è scambiato a $1.731,78 alle 07:33 UTC di oggi, in aumento dello 0,32% nelle ultime 24 ore.
Contesto — perché questo è importante ora
I bot MEV automatizzano una strategia nota come sandwiching, dove anticipano le operazioni di trading al dettaglio per profitto. Jaredfromsubway.eth era stata una forza dominante in questo settore, generando milioni di entrate. L'exploit evidenzia una vulnerabilità critica non nei contratti intelligenti, ma nei prompt di firma degli utenti che anche operatori sofisticati possono trascurare.
Questo incidente si verifica in un periodo di relativa stabilità per il prezzo di Ethereum. Il volume di trading nelle ultime 24 ore di $8,06 miliardi indica una forte attività di mercato. Tuttavia, le preoccupazioni per la sicurezza persistono poiché il valore totale bloccato nei protocolli DeFi rimane un obiettivo per gli attaccanti.
Il catalizzatore è stato un attacco di phishing sofisticato. L'attaccante ha presentato al bot un'opportunità di trading apparentemente redditizia, spingendo il proprietario a firmare una firma di permesso malevola. Questa firma ha concesso accesso illimitato alla spesa degli asset del bot, che l'attaccante ha poi esercitato.
Dati — cosa mostrano i numeri
La perdita totale ammontava a $7,5 milioni in asset digitali. Questa somma rappresenta uno dei più grandi exploit a carico di un singolo portafoglio che prende di mira un operatore MEV. Per contesto, la capitalizzazione di mercato totale di Ethereum è di $208,99 miliardi.
Il movimento del prezzo di Ethereum è stato modesto, in aumento solo dello 0,32% nelle ultime 24 ore. Questo suggerisce che il mercato ha assorbito la notizia senza vendite di panico significative. L'exploit non ha innescato una contagione diffusa nel settore della finanza decentralizzata (DeFi).
| Metri | Valore |
|---|---|
| Valore Totale dell'Exploit | $7,5 milioni |
| Variazione Prezzo ETH 24h | +0,32% |
| Capitalizzazione di Mercato ETH | $208,99 miliardi |
| Volume ETH 24h | $8,06 miliardi |
La scala di questa perdita è comparabile all'hack di $6,5 milioni del protocollo DeFi Pike Finance nel giugno 2024. Sottolinea che la sicurezza operativa rimane una preoccupazione fondamentale indipendentemente dall'expertise tecnica di un utente.
Analisi — cosa significa per i mercati / settori / ticker
L'effetto immediato è una redistribuzione di capitale da un grande detentore a un'entità sconosciuta. Questo non riduce intrinsecamente l'offerta totale di ETH o stablecoin, ma potrebbe temporaneamente aumentare la pressione di vendita se l'attaccante liquida. Gli operatori di bot MEV stanno probabilmente rivedendo le loro procedure di sicurezza, il che potrebbe portare a una riduzione dell'attività di trading aggressiva nel breve termine.
I token di staking liquido come Lido Staked ETH (STETH) e Rocket Pool ETH (RETH) potrebbero subire effetti contenuti poiché l'evento è isolato a una strategia di trading, non al protocollo centrale di Ethereum. Tuttavia, la narrazione potrebbe alimentare discussioni normative sui sistemi di trading automatizzati e i loro rischi.
Un controargomento è che tali exploit sono eventi isolati e rappresentano il costo dell'innovazione in un ecosistema senza permessi. La rete Ethereum stessa continua a funzionare senza interruzioni. I dati sui flussi indicano nessuna fuga di capitale immediata dai principali protocolli DeFi dopo la notizia.
Prospettive — cosa osservare in seguito
I partecipanti al mercato dovrebbero monitorare l'attività del mempool di Ethereum per eventuali cambiamenti nel comportamento dei bot MEV nella prossima settimana. Un calo degli attacchi sandwich potrebbe migliorare leggermente i prezzi di esecuzione per i trader al dettaglio. L'indirizzo del portafoglio dell'attaccante sarà monitorato per eventuali movimenti di asset su larga scala verso scambi centralizzati.
I livelli tecnici chiave per ETH rimangono a $1.650 di supporto e $1.780 di resistenza. Una rottura sopra la resistenza richiederebbe un catalizzatore di mercato più ampio oltre questo evento. Il prossimo grande evento programmato è la chiamata degli sviluppatori principali di Ethereum, che potrebbe affrontare argomenti sulla sicurezza della rete.
Gli organi di regolamentazione, inclusa la SEC, potrebbero fare riferimento a questo evento in future discussioni riguardanti la supervisione della finanza decentralizzata. Non sono attese annunci di politica immediati, ma l'incidente si aggiunge a un crescente numero di casi studio.
Domande Frequenti
Cos'è un attacco sandwich in crypto?
Un attacco sandwich è un tipo di MEV in cui un bot effettua una transazione prima e una dopo il trading in attesa di una vittima. Questo intrappola la transazione della vittima nel mezzo, consentendo al bot di trarre profitto dallo slittamento di prezzo risultante. È una strategia predatoria ma comune su scambi decentralizzati come Uniswap.
Come influisce questo exploit sugli investitori medi di Ethereum?
Gli investitori al dettaglio non sono direttamente colpiti da questo specifico drenaggio di portafoglio. L'evento non compromette la blockchain di Ethereum o i protocolli DeFi. Indirettamente, evidenzia l'importanza di esaminare ogni richiesta di firma di transazione, una prassi consigliata per tutti gli utenti che interagiscono con portafogli Web3 come MetaMask.
Gli scambi potrebbero recuperare i fondi rubati?
È altamente improbabile. La natura delle transazioni decentralizzate e senza permessi rende il recupero praticamente impossibile senza la collaborazione dell'attaccante. Anche se gli scambi possono congelare gli asset se vengono depositati, gli attaccanti sofisticati spesso utilizzano mixer o scambi decentralizzati per offuscare la traccia, rendendo difficile l'identificazione.
Conclusione
La perdita di un importante bot MEV evidenzia che le approvazioni delle firme rimangono il punto più debole nella sicurezza crypto.
Disclaimer: Questo articolo è solo a scopo informativo e non costituisce consulenza per investimenti. Il trading di CFD comporta un alto rischio di perdita di capitale.
Trade XAUUSD on autopilot — free Expert Advisor
Vortex HFT is our free MT4/MT5 Expert Advisor. Verified Myfxbook performance. No subscription. No fees. Trades 24/5.
Trade the assets mentioned in this article
Trade on BybitSponsored
Ready to trade the markets?
Open a demo account in 30 seconds. No deposit required.
CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.