BlockBeats の報道によると、6月21日、長期間にわたりイーサリアムのサンドイッチ攻撃を主導していた著名なMEVロボットJaredfromsubway.ethが、ハッカーによる自動実行システムの脆弱性を突かれ、750万ドル以上の損失を被った。セキュリティ会社Blockaidは、この事件は従来のフィッシング攻撃やスマートコントラクトの脆弱性ではなく、MEVロボットの意思決定ロジックを狙った「反MEV蜜罐攻撃」であると述べている。
攻撃者は数週間にわたり、66の偽造トークンコントラクトと偽の流動性プールを展開し、WETH、USDC、USDTなどの資産を模倣して、ロボットに利益をもたらすと思われる取引を実行させ、攻撃者が制御する補助コントラクトに権限を与えた。最終的に、攻撃者は一つの取引で全てのバックドアを呼び出し、ロボットのアドレスにあるETH、USDC、USDTなどの資産を移動させた。
以前の統計によると、2024年11月から2025年10月までの期間、イーサリアムネットワーク上で月平均約6万から9万回のサンドイッチ攻撃が発生し、そのうち約70%がJaredfromsubway.ethに関連している。イーサリアムの共同創設者ビタリック・ブテリンは、今年5月に約2ドルのDigitalBitsの交換を行った際にも、このロボットによる攻撃に遭遇した。
