Community Trust ScoreVérifié
Un seul bot. 7,5 millions de dollars envolés. Et le réseau Ethereum n’a toujours pas de réponse claire sur comment cela a pu se produire à cette échelle.
Le bot connu sous le nom de jaredfromsubway.eth a essentiellement dominé le jeu des attaques sandwich sur Ethereum entre novembre 2024 et octobre 2025, représentant 70% de toutes ces attaques durant cette période. Ce n’est pas une erreur d’arrondi — c’est une domination. Le genre de part de marché qui, dans n’importe quelle autre industrie, déclencherait des discussions antitrust. Ici, cela déclenche simplement des pertes de portefeuille et beaucoup de développeurs frustrés.
Les attaques sandwich ne sont pas nouvelles.
Mais la concentration pure de celles-ci entre les mains d’un seul bot est ce qui rend jaredfromsubway.eth différent. Les mécanismes sont assez simples, même si l’exécution est techniquement exigeante : le bot repère une transaction en attente, la devance avec un ordre d’achat, attend que la transaction de la victime fasse monter le prix, puis vend immédiatement dans ce mouvement. La victime obtient un prix moins avantageux. Le bot empoche la différence. Répétez cela des milliers de fois et vous obtenez 7,5 millions de dollars de valeur extraite.
Comment un bot a capturé 70% de l’activité sandwich d’Ethereum
Le séquençage des transactions d’Ethereum a toujours eu des points faibles. La façon dont les transactions sont visibles dans le mempool — publiquement visibles avant d’être confirmées — crée une fenêtre que des bots sophistiqués peuvent exploiter. Jaredfromsubway.eth avait clairement une lecture sophistiquée de ces fenêtres. Sa capacité à capturer 70% des attaques sandwich sur environ un an indique quelque chose de construit avec une réelle profondeur technique, pas un script amateur tournant sur un ordinateur portable quelque part.
L’identité derrière le bot reste floue. La technologie blockchain offre aux opérateurs une couche d’anonymat difficile à percer, et celui qui a construit jaredfromsubway.eth semble bien l’avoir compris. Pas de nom, pas de portefeuille public lié à une entité connue, pas de faux pas que la communauté a pu identifier publiquement. Il est incertain que cela change bientôt.
Ce qui est clair, c’est le préjudice financier. 7,5 millions de dollars extraits de traders qui ne savaient probablement même pas qu’ils étaient pris dans un sandwich en temps réel. La plupart des victimes ne le verraient pas dans leur historique de transactions comme une « attaque » — elles verraient juste un prix d’exécution légèrement moins bon et passeraient à autre chose. C’est un peu la partie insidieuse. Les pertes sont diffuses. Réparties sur des centaines ou des milliers de transactions. Aucune victime unique n’est touchée pour un montant qui change la vie, mais l’ensemble est énorme.
Les développeurs d’Ethereum se démènent pour trouver des contre-mesures
La communauté des développeurs d’Ethereum ne l’ignore pas. Des discussions sont en cours sur des mises à jour potentielles et des changements de protocole qui pourraient réduire la surface d’attaque pour des bots comme celui-ci. Mais des solutions spécifiques n’ont pas encore été annoncées, et la nature décentralisée d’Ethereum rend le déploiement de correctifs complets réellement difficile. Il n’y a pas d’autorité unique qui peut simplement pousser un patch.
Certaines des conversations se concentrent sur le séquençage des transactions lui-même — s’il existe des moyens de réduire la transparence du mempool sans casser d’autres choses. D’autres impliquent probablement des contrôles de glissement et de meilleurs outils pour les utilisateurs finaux. Mais les détails restent non divulgués, et la communauté semble être plus dans la phase d’analyse que dans la phase de déploiement pour le moment.
C’est probablement la position honnête à adopter. Se précipiter pour corriger quelque chose d’aussi techniquement complexe pourrait créer de nouvelles vulnérabilités. Et la course de jaredfromsubway.eth — 70% de toutes les attaques sandwich sur une année complète — est en fait des données utiles. Elle cartographie la surface d’attaque d’une manière que les discussions théoriques vagues ne peuvent pas.
Les protocoles de finance décentralisée ont été durement touchés par ce genre d’activité en général, pas seulement par ce bot. L’espace DeFi plus large a passé des années à lutter avec le MEV — valeur extractible maximale — en tant que caractéristique structurelle de la façon dont fonctionnent les blockchains publiques. Les attaques sandwich sont l’une des formes les plus visibles et les plus dommageables d’extraction de MEV. Jaredfromsubway.eth était simplement exceptionnellement bon dans ce domaine.
Et c’est ce qui rend le chiffre de 7,5 millions de dollars digne d’être considéré un instant. Ce n’est pas juste un chiffre de vol. C’est une mesure de combien de valeur peut être systématiquement drainée des traders ordinaires par un seul acteur sophistiqué opérant entièrement dans les règles techniques d’un réseau. Pas de piratage. Pas d’exploitation au sens traditionnel. Juste un bot qui comprenait le séquençage mieux que tout le monde.
Aucun calendrier concret pour les correctifs. Aucun développeur nommé attaché à des propositions spécifiques. La communauté continue de surveiller le mempool.
Questions Fréquentes
Qu’est-ce qu’une attaque sandwich sur Ethereum ?
Une attaque sandwich se produit lorsqu’un bot repère une transaction en attente dans le mempool, place un ordre d’achat juste avant et un ordre de vente juste après, profitant du mouvement de prix que la transaction de la victime crée elle-même.
Combien jaredfromsubway.eth a-t-il extrait à travers des attaques sandwich ?
Le bot a été lié à 7,5 millions de dollars de valeur extraite grâce à des attaques sandwich sur Ethereum, représentant 70% de toutes ces attaques entre novembre 2024 et octobre 2025.
