BREAKING: Bot Sandwich Terbesar Ethereum Jaredfromsubway.eth Diretas, $7,5 Juta Raib

Dunia kripto kembali diguncang insiden keamanan besar. Jaredfromsubway.eth, bot MEV (Maximal Extractable Value) paling terkenal dan paling kontroversial di jaringan Ethereum, berhasil diretas dan dikuras hingga lebih dari $7,5 juta atau sekitar Rp122 miliar pada Sabtu (21/6/2026). Ironisnya, bot yang selama bertahun-tahun mengambil untung dari sandwich attack terhadap ribuan pengguna Ethereum ini justru menjadi korban serangan balik yang cerdik dari seorang peretas.

Kronologi Serangan: 66 Kontrak Token Palsu

Serangan ini pertama kali dilaporkan oleh firma keamanan blockchain Blockaid. Menurut Blockaid, insiden ini bukanlah phishing klasik dan juga bukan kerentanan smart contract tradisional. Peretas justru menargetkan sistem pengambilan keputusan otomatis yang digunakan oleh bot Jaredfromsubway.eth untuk mendeteksi peluang MEV di blockchain. Modus operandinya sangat canggih. Selama beberapa minggu, peretas menyebar 66 kontrak token palsu yang meniru aset-aset populer seperti Wrapped ETH (WETH), USDC, dan USDT. Token-token palsu ini dipasangkan dengan liquidity pool palsu yang dirancang agar terlihat seperti peluang perdagangan yang menguntungkan — persis seperti yang diprogram untuk dikejar oleh bot MEV. Bot Jaredfromsubway.eth melihat sinyal-sinyal palsu ini sebagai peluang profit dan mulai memberikan approval token kepada kontrak helper yang ternyata dikendalikan oleh peretas. Awalnya, approval tersebut langsung digunakan dalam transaksi perdagangan biasa sebagai bagian dari pengujian. Namun pada tahap akhir, peretas menciptakan rute di mana approval tetap terbuka — memberikan izin permanen untuk menguras dana dari dompet bot. Dalam satu transaksi pamungkas, peretas memanggil seluruh 66 pintu belakang (backdoor) yang telah ditanam dan menyapu bersih ETH, USDC, dan USDT dari kontrak-kontrak Jaredfromsubway.eth. Sebagian dana curian kemudian dialirkan ke layanan pencampur kripto Tornado Cash, menurut data onchain yang ditinjau oleh CoinDesk.

Jejak Kelam Bot yang Merugikan Trader $60 Juta Per Tahun

Jaredfromsubway.eth sendiri memiliki rekam jejak panjang sebagai predator di ekosistem Ethereum. Data dari Cointelegraph Research menunjukkan bahwa antara November 2024 hingga Oktober 2025, terjadi 60.000 hingga 90.000 serangan sandwich per bulan di Ethereum, dengan sekitar 70% di antaranya dikaitkan dengan Jaredfromsubway.eth. Bot ini telah aktif sejak awal 2023 dan bertanggung jawab atas kerugian tahunan sekitar $60 juta bagi para trader Ethereum. Cukup mengejutkan, pada Mei lalu bot ini bahkan sempat melakukan sandwich attack terhadap transaksi kecil milik salah satu pendiri Ethereum, Vitalik Buterin. Bot tersebut memasang hingga $1,14 juta untuk melakukan front-run terhadap swap senilai beberapa dolar — sebuah demonstrasi betapa terindustrialisasinya operasi bot ini.

Counter-MEV Honeypot: Pelajaran untuk Ekosistem DeFi

Komentar dari komunitas kripto pun beragam. Investor dan komentator kripto David Gokhshtein menyatakan bahwa tidak ada yang seharusnya merayakan insiden ini, namun ia menambahkan: "Jika Anda pernah menjadi korban sandwich attack oleh bot ini, saya cukup yakin Anda tidak akan kecewa dengan berita ini." Raz Niv, Chief Technology Officer Blockaid, menjelaskan bahwa serangan ini adalah "counter-MEV honeypot attack" — serangan yang secara spesifik menargetkan logika pengambilan keputusan otomatis dan trust-minimized yang digunakan oleh bot MEV. "Ironisnya, dalam prosesnya, bot memberikan kunci menuju jutaan dolar di treasury-nya sendiri kepada sang peretas," ujar Niv. Insiden ini menjadi pengingat keras bahwa bahkan predator paling canggih di ekosistem DeFi pun bisa menjadi mangsa. Meskipun tidak mengurangi bahaya dari serangan sandwich itu sendiri, kejadian ini mengungkap risiko besar dalam menjalankan sistem yang menyetujui transaksi dengan kecepatan mesin berdasarkan pengenalan pola dan sinyal profit semata. Jaredfromsubway.eth menghabiskan bertahun-tahun mengambil untung dari trader yang tidak melihatnya datang. Namun pada Sabtu ini, justru bot tersebut yang tidak melihat serangan itu datang.