Ein Angreifer hat mehr als 7,5 Millionen USD aus dem Ethereum-MEV-Bot jaredfromsubway.eth entwendet. Die Sicherheitsfirma Blockaid meldete den Vorfall am Samstag, den 21. Juni 2026. Dabei wurde die automatisierte Handelslogik des Bots gegen ihn selbst gewendet.
Manipulation der Handelslogik
Der Angreifer installierte über mehrere Wochen Dutzende gefälschte Token-Kontrakte und Liquiditätspools. Diese imitierten bekannte Assets wie Wrapped Ether (WETH) sowie die Stablecoins USDC und USDT. Der Bot erkannte diese als profitable MEV-Gelegenheiten und erteilte Genehmigungen für externe Hilfskontrakte.
Diese Approvals erlaubten es dem Angreifer, Token im Namen des Bots auszugeben. Während frühere Tests kurzfristig waren, schuf der Angreifer nun Routen, bei denen die Berechtigungen offen blieben. Dies ermöglichte den Abzug von WETH, USDC und USDT aus den Kontrakten von jaredfromsubway.eth.
Der Vorfall war kein klassischer Phishing-Angriff oder ein Bug im Smart Contract. "Der Angreifer zielte stattdessen auf das Entscheidungssystem des Bots ab", erklärte Blockaid. Die Maschine genehmigte Transaktionen in Millisekunden basierend auf Mustern, die der Angreifer gezielt manipulierte.
On-Chain-Daten von CoinDesk belegen, dass Teile der gestohlenen Mittel an Tornado Cash gesendet wurden. Der Bot agierte seit Anfang 2023 und automatisierte den Prozess des Frontrunnings, bei dem Nutzer schlechtere Preise akzeptieren mussten.
Kosten toxischer MEV-Strategien
Jaredfromsubway.eth gilt als Symbol für toxisches MEV auf Ethereum. Zwischen November 2024 und Oktober 2025 gab es monatlich 60.000 bis 90.000 Sandwich-Attacken. Diese kosteten Ethereum-Trader insgesamt etwa 60 Millionen USD pro Jahr, wobei dieser Bot 70 % der Angriffe steuerte.
Die Industrialisierung des Bots zeigte sich bereits im Mai, als er einen Swap von Ethereum-Gründer Vitalik Buterin frontrunnte. Der Bot setzte 1,14 Millionen USD ein, um einen Gewinn von lediglich vier USD zu erzielen. Dies belegt die aggressive Scan-Rate des Mempools.
Fazit: Risiken automatisierter Approvals
Die Nutzung von Smart Contracts mit dauerhaften Approvals birgt hohe Risiken, selbst für hochoptimierte Systeme. Wer DeFi-Protokolle nutzt, sollte Berechtigungen regelmäßig über Tools wie Revoke.cash prüfen und unnötige Zugriffe sofort widerrufen.
Die Abhängigkeit von Mustererkennung ohne menschliche Validierung macht automatisierte Trader verwundbar. Du solltest bei der Interaktion mit neuen Liquiditätspools vorsichtig sein, da diese oft als Köder für Logik-Exploits dienen.
Quelle: Google News EN (Crypto)
