coindesk.com
Jaredfromsubway.eth, einer der berüchtigtsten MEV-Bots auf Ethereum, wurde um mehr als 7,5 Millionen US-Dollar erleichtert, nachdem ein Angreifer die automatisierte Handelslogik des Bots gegen ihn selbst verwendet hatte.
Der Bot ist für Sandwich-Angriffe bekannt, eine Form von maximal extrahierbarem Wert, oder MEV, bei der ein automatisierter Händler eine ausstehende Transaktion erkennt, vor ihr kauft, den Geschädigten zu einem ungünstigeren Preis handeln lässt und dann unmittelbar danach verkauft.
Das Ergebnis ist eine kleine versteckte Steuer für Nutzer, die sich über tausende von Transaktionen summieren kann.
Sandwich-Angriffe sind typischerweise keine Form von Exploits, werden in Krypto-Kreisen jedoch als eine Art räuberisches Verhalten betrachtet, das den Nutzern Wert entzieht, zu einem Anstieg der Gasgebühren führt und weder dem Netzwerk noch dem Nutzer zugutekommt.
Sicherheitsunternehmen Blockaid sagte Der Vorfall am Samstag war kein gewöhnlicher Phishing-Angriff und auch kein einfacher Fehler im Vertrag des Opfers. Stattdessen richtete sich der Angriff gezielt gegen das Entscheidungsfindungssystem des Bots.
Das Setup wurde über mehrere Wochen aufgebaut, wobei der Angreifer Dutzende von gefälschten Token-Verträgen und gefälschten Liquiditätspools – ein Begriff für einen Bestand an Token, der an einer dezentralen Börse gesperrt ist – einsetzte, die wie profitable Handelsmöglichkeiten wirkten. Einige imitierten vertraute Vermögenswerte wie Wrapped Ether (WETH) sowie die an den US-Dollar gekoppelten Stablecoins $USDC und $USDT.
Dieser Köder erfüllte seine beabsichtigte Funktion. Der Bot von Jaredfromsubway.eth erkannte vermeintliche MEV-Gelegenheiten und erzeugte Genehmigungen für angreiferkontrollierte Hilfskontrakte, um Token in seinem Namen auszugeben. Diese Genehmigungen wurden in früheren Tests unmittelbar im Rahmen des Handels verwendet, doch später erstellte der Angreifer Routen, bei denen die Genehmigungen offenblieben.
Dies gab dem Angreifer eine bestehende Berechtigung, Gelder abzuziehen. Und sie nutzten diese offenen Genehmigungen, um WETH, $USDC und $USDT aus den Verträgen von Jaredfromsubway.eth zu transferieren und mehr als 7,5 Millionen US-Dollar abzuziehen.
Ein Teil der gestohlenen Gelder wurde später an Tornado Cash gesendet, wie von CoinDesk überprüfte On-Chain-Daten zeigten.
Die Ironie war derweil schwer zu übersehen.
Jaredfromsubway.eth ist seit langem eines der sichtbarsten Symbole für toxisches MEV auf Ethereum. Sandwich-Angriffe kosten Ethereum-Händler jährlich rund 60 Millionen US-Dollar, mit 60.000 bis 90.000 Angriffen pro Monat zwischen November 2024 und Oktober 2025.
Ungefähr 70 % dieser Angriffe wurden mit Jaredfromsubway.eth in Verbindung gebracht, der seit seit Anfang 2023 aktiv.