Mev Bot Using Jaredfromsubway.eth Drains $7.5m In Exploitation

Ein führender Ethereum MEV-Bot, Jaredfromsubway.eth, wurde Berichten zufolge um mehr als 7,5 Millionen Dollar erleichtert, nachdem ein Angreifer Schwachstellen im automatisierten Ausführungs-Workflow des Bots ausgenutzt hat. Der Vorfall hebt ein kritisches, oft unterschätztes Risiko für die MEV-Infrastruktur hervor: Sobald ein Bot mit Berechtigungen vertraut ist, müssen Angreifer ihn nur dazu bringen, die richtigen Genehmigungen zu erteilen, um Gelder zu bewegen.

Laut Blockaid hat der Angreifer vertragsgesteuerte Verträge genutzt, um das automatisierte MEV-Ausführungssystem von Jaredfromsubway.eth zu manipulieren, was zur Ausgabe von Token-Genehmigungen führte, die später verwendet wurden, um Gelder abzuziehen. Blockaid beschrieb das Ereignis weder als klassischen Phishing-Versuch noch als einfache Smart-Contract-Schwachstelle in den Verträgen des Bot-Opfers.

Wichtige Erkenntnisse

  • Blockaid führt den Diebstahl auf böswillige Genehmigungen zurück: von Angreifern kontrollierte Verträge induzierten Jaredfromsubway.eth dazu, Ausgaben zu genehmigen, bevor Gelder abgeräumt wurden.

  • Der Angriff war im Design „Counter-MEV“, der Logik der vertrauensminimierten Entscheidungsfindung und der Ausführungspipeline des Bots anvisierte, anstatt zu versuchen, die privaten Schlüssel des Bots direkt zu kompromittieren.

  • Falsche Token und Liquiditätsartefakte spielten eine zentrale Rolle, wobei der Angreifer Dutzende von Verträgen einsetzte, die so gestaltet waren, dass sie großen Ethereum-Vermögenswerten und -Plätzen ähneln.

  • Das Ereignis verstärkt die systemische MEV-Exposition – selbst Bots, die profitable Gelegenheiten anvisieren, können zu Verbindlichkeiten werden, wenn sie die falschen Ausgabenberechtigungen genehmigen.

Was Blockaid sagt, dass passiert ist

In seinem Bericht über den Vorfall sagte Blockaid, dass der Hauptzug des Angreifers darin bestand, auszunutzen, wie automatisierte MEV-Bots arbeiten: indem sie Aktivitäten überwachen und dann Trades auf der Grundlage von scheinbar profitablen On-Chain-Gelegenheiten ausführen. In diesem Fall wurden die „profitablen“ Pfade vom Angreifer mithilfe von Verträgen eingerichtet, die wie Köder agierten.

Blockaid stellte fest, dass das Ereignis am Samstag nicht einem typischen Phishing-Szenario ähnelte, und es wurde nicht als traditioneller Smart-Contract-Fehler in der Logik des Bot-Opfers charakterisiert. Stattdessen lag der Fokus auf dem automatisierten Ausführungssystem selbst – insbesondere auf den Token-Genehmigungsschritten, die es einem Bot ermöglichen, während MEV-Operationen mit Vermögenswerten und Hilfskontrakten zu interagieren.

Ein „Honeypot“, der auf die Genehmigungen des Bots abzielt

Der Chief Technology Officer von Blockaid, Raz Niv, sagte Cointelegraph, dass der Angriff als ein Counter-MEV-Honeypot fungierte. Die Strategie, erklärte er, war, die vertrauensminimierte Entscheidungslogik des Bots zu zielen – den Teil, der bestimmt, welche Trades verfolgt werden sollen und welche Verträge zu ermächtigen sind.

Über mehrere Wochen hinweg setzte der Angreifer angeblich 66 gefälschte Token-Verträge ein, die so gestaltet waren, dass sie vertraute Vermögenswerte wie Wrapped ETH (WETH), USDC und USDT imitieren, und verband sie mit gefälschten Liquiditätspools. Das Ziel war es, den Anschein von Handelsmöglichkeiten zu erwecken, die automatisierte Systeme wie Jaredfromsubway.eth anstreben.

Sobald der Bot mit diesen gefälschten Verträgen interagierte, genehmigte Jaredfromsubway.eth Berichten zufolge bestimmte von Angreifern kontrollierte Hilfsverträge, die später verwendet werden sollten, um echte Gelder zu bewegen. Wie Niv es ausdrückte, übergab der Bot effektiv „die Schlüssel“ zu seiner Schatzkammer – eine wichtige Erinnerung, dass Genehmigungen ebenso gefährlich sein können wie Verwundbarkeiten, wenn Automatisierung im Spiel ist.

„Und dann rief der Angreifer in einer einzigen Transaktion alle 66 Hintertüren auf und räumte all das ETH, USDC und USDT an diesen Adressen ab, was Millionen von Dollar ausmachte.“

Warum das über eine Wallet hinaus wichtig ist

MEV-Bots werden typischerweise als Automatisierung beschrieben, die unbestätigte oder ausstehende Aktivitäten scannt und dann Transaktionen umsortiert oder manipuliert, um Gewinn zu extrahieren. Dabei können sie eine „unsichtbare Steuer“ auf DeFi-Nutzer auferlegen – ein Thema, das über die Jahre erheblich in den Fokus der Forschung gerückt ist.

Frühere Cointelegraph-Forschungen ergaben, dass Sandwich-Angriffe auf Ethereum Trader etwa 60 Millionen Dollar an jährlichen Verlusten verursachten, wobei die Analyse auch von 60.000 bis 90.000 Sandwich-Angriffen pro Monat zwischen November 2024 und Oktober 2025 berichtete. Die gleiche Forschung sagte, dass etwa 70 % dieser Angriffe mit Jaredfromsubway.eth verbunden waren.

Diese neue Entwicklung lenkt das Augenmerk von den Gewinnentzugsmethoden des Bots auf die Sicherheitsannahmen, die diese gleichen Operationen antreiben. Wenn ein MEV-System von automatisierten Genehmigungen und Ausführungspfaden abhängt, müssen Angreifer möglicherweise keine Kryptografie brechen oder einen Fehler in Opferverträgen ausnutzen. Sie müssen möglicherweise nur On-Chain-Interaktionen konstruieren, die den Bot dazu bringen, Ausgaben an von Angreifern kontrollierte Adressen zu genehmigen.

Der Einfluss von MEV war größer, als die Leute realisieren

Während dieser berichtete Abfluss bei weitem das schwerwiegendste Ergebnis ist, bemerkte Cointelegraph einen weiteren Vorfall mit Jaredfromsubway.eth: Im Mai wurde Ethereum-Mitbegründer Vitalik Buterin beim Sandwich-Angriff angegriffen, während er 26.544 DigitalBits (zum Zeitpunkt des Schreibens von Cointelegraph 2,11 $ wert) tauschte. Die Verluste in diesem Fall waren Berichten zufolge gering, aber es unterstrich, dass MEV-Bots selbst relativ bescheidene Transaktionen anvisieren können.

Der breitere Punkt für Marktteilnehmer ist, dass MEV-Aktivitäten nicht auf hochkarätige Trades beschränkt sind. Sie können über Liquiditätsbedingungen und Transaktionsgrößen hinweg reichen, abhängig davon, wie Gelegenheiten in Echtzeit für Bots erscheinen. Für Nutzer und Integratoren ist diese Realität Teil der laufenden Debatte über Fairness, Transparenz und wie verschlüsselte Transaktionsinfrastruktur die Anreize für Gegner verändert.

Es erinnert auch daran, dass die Grenze zwischen Angreifer und Opfer im MEV oft dünner ist, als die öffentliche Erzählung suggeriert. Die gleichen operativen Muster, die Gewinnentzug ermöglichen, können untergraben werden – insbesondere wenn Bots schnelle Ausführungsentscheidungen treffen und Genehmigungen gewähren müssen, ohne volle Garantien über die Gegenparteien, mit denen sie es zu tun haben.

In Zukunft sollten Investoren, DeFi-Nutzer und Entwickler auf zwei Signale achten: ob dieser Vorfall eine breitere Prüfung darüber auslöst, wie MEV-Bots Genehmigungen und „Hilfs“-Verträge handhaben, und ob ähnliche Taktiken eines „Counter-MEV-Honeypots“ gegen andere automatisierte Systeme auftauchen. Die technischen Details des Missbrauchs von Token-Genehmigungen sind oft übertragbar, und der nächste Exploit könnte weniger über die Identität eines Bots und mehr über die gemeinsamen Automatisierungsmuster gehen, auf die viele MEV-Tools angewiesen sind.

Dieser Artikel wurde ursprünglich veröffentlicht als MEV Bot Using Jaredfromsubway.eth drainiert $7.5M in Ausbeutung auf Crypto Breaking News – deiner vertrauenswürdigen Quelle für Krypto-Nachrichten, Bitcoin-Nachrichten und Blockchain-Updates.

#ETH #USDC