Software MEV di Ethereum svuotato: colpo da 7,5 milioni
Un software MEV noto per gli attacchi a sandwich è stato svuotato per oltre 7,5 milioni di dollari dopo una trappola con token falsi su Ethereum.
Ethereum è di nuovo al centro del dibattito sulla sicurezza della finanza decentralizzata dopo che Jaredfromsubway.eth, uno dei più noti software automatizzati MEV della rete, è stato svuotato per oltre 7,5 milioni di dollari. CoinDesk ha riportato che l’aggressore avrebbe usato la stessa logica automatica del programma contro il suo operatore, trasformando una strategia predatoria in una perdita rilevante. Il software era conosciuto per gli attacchi a sandwich, una pratica collegata al valore massimo estraibile in cui un operatore automatico individua una transazione in attesa, compra prima dell’utente e rivende subito dopo.
Il risultato è spesso un peggioramento del prezzo per chi effettua lo scambio, insieme a un aumento delle commissioni di rete e a un trasferimento di valore difficile da percepire per l’utente finale. Secondo CoinDesk, la società di sicurezza Blockaid ha indicato che l’episodio di sabato non rientra nei casi ordinari di furto di credenziali né in una semplice vulnerabilità del contratto della vittima. Il punto centrale sarebbe stato il sistema decisionale del software, ingannato attraverso un ambiente costruito per apparire redditizio e quindi capace di attivare le sue operazioni automatiche.
La preparazione, secondo la ricostruzione, sarebbe durata diverse settimane. L’aggressore avrebbe distribuito decine di contratti di token falsi e falsi pool di liquidità, alcuni dei quali imitavano attività familiari agli operatori della finanza decentralizzata, tra cui wrapped ether e versioni riconoscibili di stablecoin come USD Coin e Tether. Il caso riapre una questione strutturale per l’ecosistema, già analizzata nel nostro approfondimento su Ethereum: il MEV non è necessariamente un attacco informatico in senso stretto, ma può diventare un costo nascosto per gli utenti.
La vicenda si inserisce inoltre in una fase delicata per la rete, dopo le tensioni sulla governance della Fondazione Ethereum e il recente arretramento della finanza decentralizzata e dei contratti intelligenti. Sul mercato, ETH scambia a 1.728,98 dollari, in calo dello 0,73% nelle ultime 24 ore. Il movimento resta contenuto rispetto alla portata tecnica dell’episodio, ma arriva mentre il comparto delle criptovalute mostra segnali di nervosismo più ampio, come evidenziato anche dalla tenuta fragile di Bitcoin a 64.000 dollari in un contesto macro più volatile.
Per gli operatori, il messaggio più immediato riguarda il rischio operativo nelle strategie automatizzate. Le logiche progettate per sfruttare inefficienze di mercato possono diventare vulnerabili quando un avversario riesce a prevederne le reazioni, un tema centrale anche per chi segue la nostra guida al trading di criptovalute e valuta l’impatto delle infrastrutture decentralizzate sui prezzi.
