Un bot de trading bien connu a subi un revers notable ce week-end après avoir été victime d'une série de transactions qui ont exposé sa logique à des comportements malveillants.
L'attaque de 7,5 millions de dollars, qui a eu lieu samedi, a marqué un revers soudain pour « jaredfromsubway » et la formule qu'il utilise depuis des années pour réaliser discrètement des profits sur Ethereum.
Le bot de trading a été reconnu pour avoir perfectionné l'attaque dite "sandwich". Cette stratégie est largement considérée comme une forme de manipulation de marché sur les exchanges décentralisés, impliquant des transactions placées autour de transactions en attente et nuisant à l'exécution des prix.
Essentiellement, un attaquant a présenté à jaredfromsubway des opportunités trompeuses qui ont ensuite permis à l'acteur malveillant de siphonner des fonds légitimes, selon la firme de sécurité Blockaid. Le stratagème s'est résumé à de faux jetons et des contrats intelligents frauduleux, a ajouté Blockaid dans un post X.
Jaredfromsubway est conçu pour scanner en permanence les transactions rentables, et pour agir sur celles-ci, il doit occasionnellement donner à des entités la permission de déplacer des fonds en son nom.
Certaines transactions dans lesquelles jaredfromsubway s'est engagé révoquaient ces pouvoirs dès qu'elles étaient terminées, tandis que celles qui ont été créées plus tard par l'attaquant ne l'ont pas fait. « Cela a laissé les dépensiers contrôlés par l'attaquant armés », a expliqué Blockaid.
Bien que l'industrie crypto ait développé plusieurs services pour prévenir les attaques sandwich, des entités comme jaredfromsubway sont considérées, à certains égards, comme inévitables. Cependant, l'attaque de samedi a montré que la logique du bot de trading est loin d'être infaillible.
L'opérateur du bot de trading a semblé le reconnaître. Dans un message on-chain, il a offert une « prime de chasseur de primes (white hat) de 50 % » pour le retour de 2 150 Ethereum, actuellement évalués à environ 3,7 millions de dollars, dans les 48 heures. Autrement, l'individu derrière le bot a menacé d'engager des poursuites judiciaires et d'impliquer les forces de l'ordre.
You can't make this up 💀
The wallet that owns metamask.eth had something to say to JaredFromSubway regarding his recent onchain bounty request.
There's virtually no chance the person or group behind the exploit takes the bounty, and there's also no chance Jared pursues legal… https://t.co/bSDkGZJ4Ik pic.twitter.com/3Xhx0YKH2T
— zubic (@zubic_eth) June 22, 2026
« Enfin, quelqu'un a puni l'infâme attaquant sandwich », a remarqué un observateur sur X. « Les gens ne meurent pas sans expérimenter ce qu'ils ont infligé aux autres. »
Les attaques sandwich relèvent du Maximal Extractable Value (MEV). Inventé en 2019, ce terme désigne les validateurs et autres participants qui sont capables de générer des profits en réorganisant les transactions avant qu'elles ne soient finalisées.
Après l'exploit de samedi, l'attaquant a semblé commencer à brouiller les pistes.
La firme de sécurité PeckShield a noté dans un post X qu'après avoir volé de l'Ethereum enveloppé (wrapped Ethereum) et des stablecoins, une partie des fonds a été échangée et partiellement déposée dans Tornado Cash, une ressource courante pour les attaquants cherchant à obscurcir le flux de gains mal acquis.
