Close Menu
    Subscribe
    Actu Crypto

    Exploit massif de Jared from Subway : 15 millions de dollars volatilisés en une nuit

    Samson HangiBy Aucun commentaire4 Mins Read
    Bot MEV piégé dans un honeypot Ethereum entouré de contrats intelligents et d'éléments visuels liés à la blockchain.
    Un honeypot Ethereum aurait piégé le célèbre bot MEV Jared from Subway, entraînant la perte de près de 15 millions de dollars en une seule nuit.

    Le célèbre bot MEV Jared from Subway vient de subir une attaque spectaculaire. L’exploit a drainé 15 millions de dollars de ses portefeuilles ce week-end. Par ailleurs, ce retournement apparaît ironique pour ce programme qui exploitait les traders depuis des années.

    Un bot prédateur pris à son propre piège

    L’attaque contre Jared from Subway représente un cas d’école de contre-MEV. Contrairement aux exploits traditionnels, cette opération n’a pas ciblé de failles dans le code. En effet, l’attaquant a utilisé une approche plus subtile et redoutablement efficace.

    Le mécanisme reposait sur la création de faux tokens. De plus, l’attaquant a déployé des pools de liquidité fictifs. Ces derniers semblaient présenter des opportunités MEV lucratives pour le bot automatisé.

    Une fois les autorisations accordées, les fonds ont disparu instantanément. Ainsi, les tokens en WETH, USDC et USDT ont été transférés vers les wallets de l’attaquant. Cette technique de « honeypot » inverse prouve qu’une logique trompeuse peut manipuler même les systèmes les plus sophistiqués.

    La réaction ne s’est pas fait attendre. Ce lundi matin, l’opérateur a publié un message on-chain. Il propose désormais un bounty de 50% si l’attaquant restitue 2 150 ETH dans les 48 heures. À défaut, il menace de recourir à tous les moyens légaux disponibles.

    Cependant, cette menace juridique soulève des questions complexes. Les attaques sandwich évoluent dans une zone grise juridique. En effet, elles exploitent des données publiques du mempool. C’est précisément cette ambiguïté qui a permis au bot de fonctionner ouvertement pendant des années.

    Le Royaume-Uni assouplit sa régulation des stablecoins

    Parallèlement, la Banque d’Angleterre a publié ce lundi son projet de réglementation. Dans un revirement notable, l’institution admet que ses propositions initiales étaient trop restrictives. Par conséquent, elle abandonne les plafonds de détention de 20 000 livres pour les particuliers et de 10 millions pour les entreprises.

    Le nouveau cadre impose des exigences précises. Ainsi, les émetteurs devront conserver au moins 30% de leurs réserves en dépôts auprès de la Banque. De plus, le reste devra être investi dans des actifs britanniques de haute qualité. Toutefois, un plafond temporaire de 40 milliards de livres par stablecoin reste en vigueur.

    Ces ajustements pourraient transformer le marché britannique. En effet, des stablecoins régulés pourraient être lancés dès 2027. Les données récentes montrent que 8% des adultes britanniques détiennent des crypto-actifs. Cela représente plus de 4,5 millions de personnes, avec un taux de sensibilisation atteignant 91%.

    Par ailleurs, ce nouveau cadre réglementaire assouplies pourrait transformer cette conscience collective en adoption réelle. En effet, la clarté réglementaire encourage généralement l’engagement des institutions financières traditionnelles.

    Polymarket accusé de vidéos promotionnelles frauduleuses

    Le Wall Street Journal a révélé une enquête accablante sur Polymarket. Après avoir examiné 1 105 vidéos, aucun des « paris gagnants » ne s’est avéré authentique. De fait, tous les créateurs de contenu avaient été rémunérés via un sous-traitant.

    Selon l’investigation, ces créateurs utilisaient des sites miroirs factices. Ces derniers imitaient parfaitement l’interface de Polymarket. Ainsi, ils simulaient des gains totalement fictifs pour tromper les spectateurs. Les vidéos, diffusées sur TikTok, Instagram et YouTube, représentaient environ 1,9 million de dollars de paris inexistants.

    Polymarket a depuis réagi à ces accusations. En conséquence, la plateforme a annoncé qu’elle allait auditer son contenu promotionnel. Néanmoins, cette affaire soulève des questions importantes sur la transparence publicitaire dans l’industrie crypto.

    De plus, elle survient alors que le marché des prédictions connaît une croissance explosive. Par conséquent, elle pourrait inciter les régulateurs à examiner plus attentivement ces plateformes offshore. En particulier, celles qui ciblent des utilisateurs américains malgré les restrictions en vigueur.

    En bref

    • Le bot MEV Jared from Subway perd 15 millions de dollars dans une attaque par honeypot inversé.
    • Le Royaume-Uni assouplit ses règles sur les stablecoins et supprime les plafonds de détention individuels.
    • Polymarket fait face à des accusations de vidéos promotionnelles frauduleuses après une enquête du WSJ.

    Share.

    Chercheur et médecin, Samson Hangi évolue à la convergence de la rigueur scientifique et des technologies décentralisées. Spécialiste de l'écosystème Bitcoin et de la blockchain, il applique une méthodologie issue de la recherche pour analyser les dynamiques de marché et les innovations fintech. Son approche, strictement fondée sur les preuves (evidence-based), privilégie la compréhension des fondamentaux technologiques et des contextes macroéconomiques. À travers ses analyses, il s'attache à déconstruire les concepts complexes pour offrir une lecture structurée, pédagogique et nuancée de la transition numérique, loin de la spéculation volatile.

    Related Posts