La finance décentralisée vient de vivre un retournement spectaculaire. Jaredfromsubway.eth, l’un des robots de trading les plus lucratifs du secteur, s’est fait dérober plus de 7,5 millions de dollars samedi dernier. L’ironie du moment : cet algorithme, responsable de centaines de millions de dollars extraits des portefeuilles d’utilisateurs ordinaires, a été victime des mêmes techniques qu’il utilisait pour s’enrichir. Une leçon brute sur les risques systémiques de la DeFi.
Qui est vraiment Jaredfromsubway.eth ?
Derrière ce pseudonyme se cache un bot MEV—pour « maximal extractable value »—un programme informatique qui surveille les transactions en attente de validation sur la blockchain Ethereum. Son but : réorganiser l’ordre d’exécution des transactions pour se créer des opportunités de profit sans fournir aucun service réel.
Son arme favorite s’appelle l’attaque sandwich. Le principe est simple mais redoutable : le bot détecte une transaction qu’un utilisateur s’apprête à valider (par exemple, un échange sur une plateforme d’échange décentralisée). Il passe immédiatement son propre ordre avant celle-ci, puis un autre après. Résultat : les prix se déplacent en sa faveur, et l’utilisateur initial paie plus cher que prévu. C’est une taxe invisible, un prélèvement non consensuel sur chaque interaction avec la DeFi.
Entre novembre 2024 et octobre 2025, Jaredfromsubway.eth aurait perpétré environ 70 % de ces attaques sandwich sur Ethereum. Le coût pour l’écosystème ? Environ 60 millions de dollars par an, répartis entre 60 000 à 90 000 attaques mensuelles. Un chiffre vertigineux qui montre l’ampleur de ce phénomène.
L’attaque qui a changé la donne
Cette fois, un attaquant a retourné la situation. Au lieu de se battre contre le bot, il l’a piégé avec ses propres armes. La tactique était sophistiquée : 66 faux contrats intelligents, minutieusement conçus pour imiter les tokensWETH, USDC et USDT—trois des actifs les plus populaires de la DeFi.
Comment cela fonctionne ? Le bot MEV est programmé pour repérer les opportunités d’arbitrage : des situations où il peut acheter bas et revendre haut en exploitant les différences de prix entre plateformes. L’attaquant a créé un mirage numérique, un scénario qui semblait extrêmement profitable pour le bot. Celui-ci, obéissant à sa logique automatisée, s’est précipité dans le piège, transférant progressivement ses fonds dans ces contrats fictifs.
Quand les transactions ont finalement été exécutées, le bot s’est aperçu trop tard qu’il avait été dépossédé de 7,5 millions de dollars. Un tour de magie financier qui montre qu’aucun système, même prédateur, n’est invulnérable.
Implications pour la France et le Maghreb
Cet incident éclaire un problème croissant pour les investisseurs francophones. En France et au Maghreb, où l’adoption de la DeFi progresse mais reste fragile, les utilisateurs ne réalisent souvent pas qu’ils alimentent des systèmes extractifs. Chaque swap sur une plateforme d’échange décentralisée transite par des mains intermédiaires qui captent de la valeur.
Cet événement pose aussi une question réglementaire pressante. Les autorités françaises et maghrébines doivent se demander : comment réguler des technologies où les règles du jeu peuvent être programmées et contournées ? La vidéo de ce bot ne règle rien structurellement—d’autres bots similaires continuent leurs opérations—mais elle révèle l’instabilité inhérente à un système bâti sur des incitations mal alignées.
Points clés à retenir
- Un bot MEV réputé a perdu 7,5 millions de dollars via une attaque utilisant 66 contrats fictifs imitant des tokens populaires
- Jaredfromsubway.eth était responsable de 70 % des attaques sandwich sur Ethereum, coûtant annuellement 60 millions aux utilisateurs
- Cette attaque démontre que même les systèmes automatisés les plus rentables demeurent vulnérables à la manipulation
- L’incident soulève des questions cruciales sur l’équité et la durabilité de la DeFi actuelle
- Les utilisateurs francophones doivent comprendre qu’ils paient un coût caché chaque fois qu’ils interagissent avec la finance décentralisée
- Les régulateurs français et maghrébins doivent anticiper l’évolution de ces technologies pour protéger les investisseurs
