PANews 6月21日、MEVボット開発者のJaredFromSubway.ethは、自身が開発したMEVボットがハッキングされ、約1500万ドルの資産が抜き取られたと投稿した。同氏は、資金を全額返還することを条件に、完全な秘密保持と安全な返還を約束し、100万ドルの報奨金を公に提示した。また、これは合法的かつ時間的制約のある懸賞であり、ハッカーに非公開で連絡するよう呼びかけた。

セキュリティ企業Blockaidによると、攻撃者は偽のトークンラッパーと流動性プールを構築し、被害者の自動MEV実行システムを誘導して、攻撃者が制御するコントラクトにトークンの承認（approval）を付与させた。その後、攻撃者は取り消されていない承認を利用し、transferFromを通じて当該ボットが保有するWETH、USDC、USDTなどの資産を引き出した。Blockaidは、今回の事件は従来のフィッシング詐欺ではなく、被害を受けたコントラクト自体にスマートコントラクトの脆弱性があったわけでもないと指摘。攻撃者は、このボットが自動的にアービトラージ機会を識別し承認を生成するメカニズムの欠陥を悪用したと述べた。