Jaredfromsubway.eth, ein bekannter MEV-Bot, verlor mehr als 7,5 Millionen US-Dollar, nachdem ein Angreifer am Samstag sein automatisiertes Ausführungssystem kaperte und den Bot dazu zwang, Token-Genehmigungen zu erteilen, die später entwendet wurden.
Angriffsmechanik
Der Angreifer führte gefälschte Wrapper-Token und Liquiditätspools ein, darunter gefälschte Wrapped Ether (fWETH), gefälschte USDC (fUSDC), gefälschte USDT (fUSDT) und einen gefälschten Cap-Token (fCAP). Diese synthetischen Vermögenswerte ahmten profitable Arbitragerouten nach und veranlassten Jaredfromsubway.eth, sie automatisch zu genehmigen. Sobald die Genehmigungen vorhanden waren, übertrug der Angreifer die autorisierten Vermögenswerte und leerte damit die Bestände des Bots.
Marktfolgen
Blockaid stellte klar, dass der Verstoß weder zum Profil eines klassischen Phishing-Angriffs noch zu einem herkömmlichen Smart-Contract-Fehler passt, und wies auf einen neuartigen Vektor für die Ausnutzung der MEV-Automatisierung hin. Cointelegraph Research schätzt, dass Sandwich-Angriffe auf Ethereum den Händlern jährliche Verluste in Höhe von etwa 60 Millionen US-Dollar verursachen, wobei die monatlichen Vorkommnisse zwischen November 2024 und Oktober 2025 zwischen 60.000 und 90.000 liegen. Ungefähr 70 % dieser Angriffe wurden mit Jaredfromsubway.eth in Verbindung gebracht, was den weitreichenden Einfluss des Bots auf den Kryptomarkt unterstreicht.
Zukunftsaussichten
Investoren prüfen nun die Sicherheit von Hochfrequenz-MEV-Bots, weil sie befürchten, dass ähnliche Exploits das Vertrauen in DeFi-Plattformen untergraben könnten. Der Vorfall dient Blockchain-Entwicklern als warnendes Beispiel, um automatisierte Genehmigungsmechanismen gegen betrügerische Vertragsinteraktionen zu stärken. Die laufende Überwachung durch Sicherheitsfirmen zielt darauf ab, vergleichbare Abflüsse zu verhindern und die Stabilität des breiteren Krypto-Ökosystems zu wahren.