Engañan a bot MEV de Ethereum con aprobaciones falsas y le roban millones de dólares

El popular bot de Ethereum, que opera bajo el nombre jaredfromsubway.eth, fue víctima de un tipo de ataque on-chain denominado sandwich MEV (máximo valor extraíble).

La firma de seguridad Blockaid alertó sobre el exploit, que resultó en la pérdida de aproximadamente USD 7,5 millones en tokens, incluyendo WETH, USDC y USDT.

«El incidente se produjo debido a que los contratos controlados por los atacantes engañaron al sistema automatizado de ejecución de órdenes, haciendo que este aprobara la emisión de tokens. Estos tokens luego fueron utilizados para sustraer fondos», explica Blockaid en una publicación en X de este 20 de junio.

Señala el hilo de Blockaid que el atacante creó contratos controlados por él y rutas falsas de tokens (imitando a WETH, USDC y USDT) para engañar al sistema automatizado del bot, el cual generó aprobaciones (approvals) hacia direcciones del atacante durante la simulación de operaciones.

Fue así como se desplegaron 66 estructuras de tokens y pools falsos. Estos señuelos estaban diseñados para inducir al bot a identificar oportunidades de trading aparentemente rentables y otorgar automáticamente permisos.

En el proceso, se refinaron las rutas para que las aprobaciones quedaran activas y no revocadas, permitiendo un vaciado final que drenó los fondos mediante la función transferFrom. En total, se sustrajeron 1.474,58 WETH; 2,87 millones de USDC; y 2 millones de USDT, tal como se refleja en etherscan.

Lo que hace única a esta vulnerabilidad es que no se trata de un ataque de phishing clásico ni de una vulnerabilidad directa en un contrato inteligente. Los atacantes se dirigieron a la lógica de toma de decisiones del bot.

«El ataque afectó al mecanismo mediante el cual el sistema del bot identifica oportunidades rentables de MEV», explica Raz Niv, CTO de Blockaid.

Parte de los fondos robados, que se convirtieron en aproximadamente 4.400 ETH, se han transferido a través de Tornado Cash. Alrededor de 1.000 ETH ya se han anonimizado.

¿Por qué este ataque marca un precedente?

El mecanismo utilizado para atacar a jaredfromsubway.eth tiene una particularidad importante. Este bot es considerado como uno de los extractores de valor más exitosos de Ethereum. Se sabe que es responsable del 70 % de todos los ataques sándwich (con un coste estimado para los comerciantes de 60 millones de dólares anuales).

Criptonoticias ha seguido de cerca la actividad de este bot desde sus inicios en 2023, cuando se consolidó como uno de los principales actores de ataques de este tipo, basados en la manipulación del máximo valor extraíble en los exchanges descentralizados (DEX).

En publicaciones anteriores se ha alertado sobre los riesgos de los bots MEV y cómo estos extraen millones a usuarios minoristas.

La estrategia de los bots MEV es identificar transacciones en el mempool, realizar sus propias operaciones antes y después, y obtener ganancias con las fluctuaciones de precios. Paradójicamente, en esta ocasión fue justo esta lógica automatizada la que provocó la caída de aredfromsubway.eth.

El hecho pone de relieve un nuevo vector de ataque sofisticado contra sistemas automatizados que usan aprobaciones en DeFi. Aunque la víctima es un bot MEV con gran volumen, cualquier usuario o contrato inteligente que gestione aprobaciones puede ser vulnerable.

El incidente vuelve a colocar en el tapete riesgos persistentes en el espacio DeFi, donde los bots MEV se han convertido en objetivo frecuente de ataques debido a sus importantes tenencias. El uso de Tornado Cash sugiere un intento de ocultar el rastro de los fondos robados, lo que complica los esfuerzos de recuperación.

Se trata de un nuevo exploit que refuerza la necesidad de más herramientas de seguridad, revisiones periódicas de aprobaciones y cautela con bots automatizados. La comunidad MEV y DeFi debe fortalecer simulaciones y validaciones pretransacción. La seguridad on-chain sigue siendo prioritaria ante amenazas cada vez más creativas.