Preise werden geladen…
Zipp Zipp Werben
Registrieren Anmelden
〽️NEUTRAL CoinDesk

Jaredfromsubway.eth verliert 7,5 Mio. $ durch Reverse-MEV-Exploit

Der Bot, dem rund 70 % der Sandwich-Attacken auf Ethereum zugeschrieben werden, verlor durch seine eigene Approval-Logik mehr als das typische Sandwich-Opfer in einem Jahr — ein warnendes Beispiel für Trader auf Maschinengeschwindigkeit auf beiden…

Jaredfromsubway.eth verliert 7,5 Mio. $ durch Reverse-MEV-Exploit
Jaredfromsubway.eth verliert 7,5 Mio. $ durch Reverse-MEV-Exploit
Jaredfromsubway.eth verliert 7,5 Mio. $ durch Reverse-MEV-Exploit
Jaredfromsubway.eth verliert 7,5 Mio. $ durch Reverse-MEV-Exploit
Jaredfromsubway.eth verliert 7,5 Mio. $ durch Reverse-MEV-Exploit
Jaredfromsubway.eth verliert 7,5 Mio. $ durch Reverse-MEV-Exploit
Jaredfromsubway.eth verliert 7,5 Mio. $ durch Reverse-MEV-Exploit
Jaredfromsubway.eth verliert 7,5 Mio. $ durch Reverse-MEV-Exploit

Ein Angreifer hat mehr als 7,5 Mio. $ aus jaredfromsubway.eth abgezogen, dem automatisierten Handelsbot, dem rund 70 % der Sandwich-Attacken auf Ethereum zugeschrieben werden. Er nutzte dabei die eigene Approval-Logik des Bots aus, anstatt einen Contract-Bug auszunutzen oder den Betreiber zu phishen. Das Sicherheitsunternehmen Blockaid erklärte, der Angreifer habe mehrere Wochen damit verbracht, Dutzende gefälschter Token-Contracts und Liquiditätspools aufzusetzen, die WETH, USDC und USDT imitierten, und den Bot so dazu gebracht, offene Token-Spend-Approvals für vom Angreifer kontrollierte Helfer-Contracts zu generieren. Diese dauerhaften Berechtigungen wurden anschließend genutzt, um Gelder direkt aus den Contracts des Bots abzuziehen, wobei ein Teil der Erlöse später über Tornado Cash weitergeleitet wurde.

Warum das wichtig ist

Sandwich-Attacken — bei denen ein Bot eine bevorstehende Transaktion erkennt, knapp davor kauft, das Opfer zu einem schlechteren Preis ausfüllen lässt und unmittelbar danach wieder verkauft — sind eine klassische Form von Maximal Extractable Value (MEV) und eine stille Steuer für Ethereum-Nutzer. Daten von CoinDesk bezifferten die Kosten zwischen November 2024 und Oktober 2025 auf rund 60 Mio. $ pro Jahr, verteilt auf 60.000 bis 90.000 Angriffe monatlich, wobei jaredfromsubway.eth seit Anfang 2023 den Löwenanteil davon verantwortete. Der Vorfall am Samstag dreht das Drehbuch um: Dasselbe mustererkennende, maschinenschnelle Verhalten, das den Bot gegen menschliche Trader profitabel machte, wurde ihm zum Verhängnis, als ein geduldiger Gegner genau die Signale kannte, auf die der Bot programmiert war.

Marktauswirkungen

Der Exploit wird die Spot-Liquidität oder Preisbildung von Ethereum kaum beeinträchtigen, verändert jedoch das Bedrohungsmodell für jeden Automated Market Maker und MEV-Operator auf der Chain. Approvals, die nach einem Swap offen bleiben — anstatt innerhalb derselben Transaktion verbraucht und widerrufen zu werden — sind nun eine dokumentierte Angriffsfläche, und der Tornado-Cash-Schritt stellt sicher, dass zumindest ein Teil der Beute bereits über Privacy-Rails gewaschen wurde, die eine Rückgewinnung erschweren. Für Retail-Nutzer ist die Botschaft noch klarer: Der Bot, der Vitalik Buterin im Mai für 4 $ sandwichte, nutzte dieselben Approval-Muster wie jeder andere opportunistische Contract auf der Chain — und am Samstag wurden diese Muster gegen ihn selbst gerichtet.

Verwandte Tokens
$ETH $USDC $USDT
$ETH#MEV#SandwichAttack#Blockaid

Häufig gestellte Fragen

  1. Was ist am Samstag mit jaredfromsubway.eth passiert?

    Ein Angreifer hat mehr als 7,5 Mio. $ aus dem Bot abgezogen, indem er ihn dazu brachte, Token-Spend-Berechtigungen für vom Angreifer kontrollierte Helfer-Contracts zu erteilen, und diese offenen Approvals dann nutzte, um WETH, USDC und USDT direkt aus den Contracts des Bots abzuziehen. Ein Teil der Mittel wurde später…

  2. Wie hat der Angreifer den Sandwich-Bot hereingelegt?

    Laut Blockaid investierte der Angreifer mehrere Wochen darin, Dutzende gefälschter Token-Contracts und gefälschter Liquiditätspools aufzusetzen, die Vermögenswerte wie WETH, USDC und USDT imitierten. Als der Bot vermeintliche MEV-Möglichkeiten erkannte, generierte er Approvals an vom Angreifer kontrollierte Helfer;…

  3. Wie groß ist jaredfromsubway.eth im Ethereum-MEV-Markt?

    Der Bot ist seit Anfang 2023 aktiv und wird mit rund 70 % der Sandwich-Attacken auf Ethereum in Verbindung gebracht. Zwischen November 2024 und Oktober 2025 kosteten diese Angriffe Ethereum-Trader rund 60 Mio. $ pro Jahr, bei 60.000 bis 90.000 Vorfällen monatlich.

  4. Was ist eine Sandwich-Attacke?

    Eine Sandwich-Attacke ist eine Form von Maximal Extractable Value (MEV), bei der ein automatisierter Trader eine bevorstehende Transaktion erkennt, den Vermögenswert knapp davor kauft, das Opfer zu einem schlechteren Preis handeln lässt und unmittelbar danach wieder verkauft — und so eine kleine Spanne zulasten des…

  5. Was bedeutet dieser Exploit für andere MEV-Bots auf Ethereum?

    Er macht offene, nach dem Handel verbleibende Token-Approvals zu einer bestätigten Angriffsfläche. Automated Market Maker und MEV-Operator, die Spend-Berechtigungen an Helfer-Contracts vergeben, haben nun einen dokumentierten Grund, diese Approvals innerhalb derselben Transaktion zu widerrufen oder streng zu…

Quellenangabe
Aggregiert von CoinDesk · Verifiziert · Zuletzt aktualisiert vor 2h
Original öffnen →

Mehr aus Sicherheit

Geschichten, die unsere Redakteure gut dazu finden.

Älter in Sicherheit

Holen Sie sich die frühere Berichterstattung zu diesem Thema nach.