La configuration a été construite sur plusieurs semaines, au cours desquelles l’attaquant a déployé des dizaines de faux contrats de jetons et de faux pools de liquidités – un terme désignant un tas de jetons verrouillés sur un échange décentralisé – qui ressemblaient à des transactions rentables. Certains imitent des actifs familiers tels que l’éther enveloppé (WETH) et les pièces stables indexées sur le dollar USDC et USDT.
Cet appât a fait ce qu’il était censé faire. Le robot de Jaredfromsubway.eth a vu ce qui ressemblait à des opportunités MEV et a généré des approbations pour des contrats d’assistance contrôlés par des attaquants pour dépenser des jetons en son nom. Ces approbations ont été utilisées immédiatement dans le cadre d’échanges lors de tests antérieurs, mais plus tard, l’attaquant a créé des routes où les approbations sont restées ouvertes.
Cela a laissé à l’attaquant l’autorisation permanente de retirer des fonds. Et ils ont utilisé ces approbations ouvertes pour transférer WETH, USDC et USDT des contrats de Jaredfromsubway.eth, drainant plus de 7,5 millions de dollars.
Une partie des fonds volés a ensuite été envoyée à Tornado Cash, selon les données en chaîne examinées par CoinDesk.
Entre-temps, il était difficile de ne pas remarquer l’ironie.
Jaredfromsubway.eth est depuis longtemps l’un des symboles les plus visibles du MEV toxique sur Ethereum. Les attaques sandwich coûtent aux traders d’Ethereum environ 60 millions de dollars par an, avec 60 000 à 90 000 attaques par mois entre novembre 2024 et octobre 2025.