Preise werden geladen…
Zipp Zipp Werben
Registrieren Anmelden
🩸BEARISH WuBlockchain

Ethereum-MEV-Bot JaredFromSubway verliert 7,5 Mio. Dollar

Der Angriff nutzte automatisierte Approval-Logik aus, nicht einen Smart-Contract-Bug – ein Hinweis darauf, dass die Infrastruktur zur MEV-Abschöpfung selbst zum hochwertigen Ziel wird.

Der Ethereum-MEV-Bot JaredFromSubway verlor am Sonntag rund 7,5 Millionen Dollar, nachdem von Angreifern kontrollierte Contracts sein automatisiertes Ausführungssystem dazu brachten, Token-Approvals zu erteilen. Das meldet das Blockchain-Sicherheitsunternehmen Blockaid. Der Angreifer nutzte die gewährten Allowances anschließend, um WETH, USDC und USDT aus der Wallet des Bots abzuziehen.

Blockaid betonte, der Vorfall sei weder ein Phishing-Angriff noch eine Smart-Contract-Schwachstelle gewesen – der Exploit zielte auf die automatisierte MEV-Opportunity-Detection und den Approval-Mechanismus des Bots, also genau auf die Infrastruktur, mit der Sandwich- und Arbitrage-Flow auf Ethereum abgeschöpft werden soll.

Warum das wichtig ist

JaredFromSubway gehört zu den aktivsten und bekanntesten MEV-Bots auf Ethereum und hat über seine Lebenszeit hinweg Dutzende Millionen Dollar an Profit extrahiert. Ein Verlust von 7,5 Mio. $ bei einem einzelnen Bot ist ein relevantes On-Chain-Ereignis, doch die strukturelle Lesart ist größer: Wenn dasselbe automatisierte Approval-Muster, das einen Bot bei MEV-Opportunities schnell agieren lässt, gegen den Bot selbst weaponisiert werden kann, vergrößert sich die Angriffsfläche für das gesamte MEV-Ökosystem.

Marktauswirkung

Bei den abgezogenen Assets handelte es sich überwiegend um Stablecoins und Wrapped ETH, sodass die Auswirkungen die Betreiber des Bots treffen und nicht das Liquiditätsprofil eines bestimmten Tokens. Blockaids Einordnung – Exploit der Approval-Logik, keine Protokoll-Schwachstelle – lässt die Contracts von WETH, USDC und USDT unberührt. Beobachten Sie, ob konkurrierende MEV-Bots ihre Approval-Spend-Caps verschärfen oder ihre Signer-Infrastruktur rotieren; eine Copycat-Welle gegen ähnliche automatisierte Strategien ist das realistische Second-Order-Risiko.

Verwandte Tokens
$USDC $USDT $ETH
#MEV#Ethereum#Exploit$ETH

Häufig gestellte Fragen

  1. Was ist mit dem MEV-Bot JaredFromSubway passiert?

    Der Ethereum-MEV-Bot JaredFromSubway verlor rund 7,5 Millionen Dollar, nachdem von Angreifern kontrollierte Contracts sein automatisiertes Ausführungssystem dazu brachten, Token-Approvals zu erteilen, die der Angreifer anschließend nutzte, um WETH, USDC und USDT abzuziehen.

  2. Handelte es sich um einen Smart-Contract-Hack oder Phishing-Angriff?

    Nein. Laut Blockaid war der Vorfall weder Phishing noch eine Smart-Contract-Schwachstelle – er exploitierte den eigenen automatisierten MEV-Opportunity-Detection- und Approval-Mechanismus des Bots.

  3. Welche Tokens wurden JaredFromSubway gestohlen?

    Der Angreifer zog WETH, USDC und USDT aus der Wallet des Bots ab, indem er die Allowances nutzte, die er ihn zuvor hatte erteilen lassen.

  4. Betrifft dieser Exploit die Protokolle von WETH, USDC oder USDT?

    Nein. Blockaid ordnete den Vorfall als Exploit der Approval-Logik des Bots ein, nicht als Schwachstelle in den Token-Contracts selbst – WETH, USDC und USDT bleiben auf Protokollebene unberührt.

  5. Warum ist dieser Exploit für das MEV-Ökosystem bedeutsam?

    JaredFromSubway gehört zu den aktivsten und profitabelsten MEV-Bots auf Ethereum. Der Angriff zeigt, dass sich dieselbe automatisierte Approval-Infrastruktur, die MEV-Bots schnelles Agieren erlaubt, gegen sie selbst wenden lässt – die Angriffsfläche für ähnliche automatisierte Strategien wächst.

Quellenangabe
Aggregiert von WuBlockchain · Verifiziert · Zuletzt aktualisiert vor 1h
Original öffnen →

Mehr aus Sicherheit

Geschichten, die unsere Redakteure gut dazu finden.

Älter in Sicherheit

Holen Sie sich die frühere Berichterstattung zu diesem Thema nach.