Svmuu 소식: 이더리움 네트워크에서 오랫동안 활동해 온 유명 MEV 봇인 Jaredfromsubway.eth가 해커에 의해 자동 실행 시스템의 취약점을 악용당해 750만 달러 이상의 손실을 입었다. 보안 기업 Blockaid는 이번 사건이 기존의 피싱 공격이나 스마트 계약 취약점이 아닌, MEV 봇의 의사결정 논리를 노린 ‘반(反) MEV 미트팟 공격’이라고 밝혔다.공격자는 수 주에 걸쳐 66개의 위조 토큰 계약과 가짜 유동성 풀을 배포하여 WETH, USDC, USDT 등의 자산으로 위장한 뒤, 봇이 수익성이 있어 보이는 거래를 실행하도록 유도하고 공격자가 제어하는 보조 계약에 대한 권한을 부여받았다. 결국 공격자는 단일 거래에서 모든 백도어 권한을 호출하여 해당 봇 주소가 보유한 ETH, USDC, USDT 등의 자산을 이체했다.데이터에 따르면, 2024년 11월부터 2025년 10월까지 이더리움 네트워크에서 매월 약 6만~9만 건의 샌드위치 공격이 발생했으며, 이 중 약 70%가 Jaredfromsubway.eth와 관련이 있는 것으로 나타났다. (Cointelegraph)