Flashbots Protect Falso: Delegação de Session-Key Valeu $283K

A "proteção MEV" que não era

Agosto 2025. Um trader em São Paulo está preocupado com ataques sandwich MEV num swap planejado de 200 mil USDC → ETH. Ele pesquisa "flashbots protect" e cai em flashbots-protect.io. O site imita o design real do Flashbots e pede que ele "conecte para roteamento protegido". Ele conecta, assina uma mensagem de "session key". A assinatura delega autoridade de assinatura a um endereço relayer. Duas transações depois, sua carteira inteira — 283 mil USD — sumiu, assinada pelo relayer.

O que o Flashbots realmente faz

Flashbots Protect é um serviço real que roteia transações por um mempool privado para prevenir front-running e ataques sandwich. A URL real é protect.flashbots.net. O setup é configurar um endpoint RPC no MetaMask — sem conexão de carteira, sem assinatura, sem autoridade delegada necessária. O usuário simplesmente muda o RPC da rede, e transações que transmitem por esse endpoint passam pelo pool protegido.

Como a falsificação funciona

O site falso ensina o usuário a conceder autoridade de "session key" — uma delegação de poder de assinatura a um endereço terceiro — alegando que a delegação é necessária para a proteção funcionar. Não é. Session keys são um primitivo real do Ethereum (relacionado a EIP-7702), mas nenhum serviço protetor legitimamente as requer. A delegação é o mecanismo de dreno.

As três regras para serviços de "proteção MEV"

• Proteção MEV real é configuração de RPC, não delegação de assinatura. Flashbots, MEV Blocker, Cowswap — todas as proteções reais envolvem mudar de onde suas transações transmitem, não delegar quem pode assinar em seu nome.
• As URLs reais são curtas e específicas. protect.flashbots.net, rpc.mevblocker.io, cow.fi. Lookalikes hifenizadas (flashbots-protect.io) são falsas.
• Delegações de session-key são operações avançadas. Se você não entende exatamente que autoridade está delegando e para qual endereço específico, recuse a assinatura.

A recuperação

Se você delegou autoridade de session-key: revogue a delegação imediatamente se sua carteira suportar; senão mova todos os fundos para fora — a delegação não pode ser revogada em carteiras EOA depois em fluxos antigos. A carteira deve ser considerada permanentemente comprometida.

A lição mais profunda

Traders sofisticados são os alvos de mais alto valor. Golpes nessa direção usam a linguagem da comunidade de trading — MEV, ataques sandwich, session keys, account abstraction. A proteção real vem de entender o que cada termo realmente significa e ser capaz de verificar se uma dada ação é consistente com o alegado.