Ethereum-Bot Jaredfromsubway.eth verliert 7,5 Millionen US-Dollar

Der berüchtigte MEV-Bot Jaredfromsubway.eth auf der Ethereum-Blockchain ist Opfer eines raffinierten Angriffs geworden. Am vergangenen Samstag erbeuteten Angreifer rund 7,5 Millionen US-Dollar, indem sie die automatisierten Systeme des Trading-Programms überlisteten.

Raffinierte Falle mit gefälschten Token

Laut dem Sicherheitsunternehmen Blockaid handelte es sich dabei weder um eine klassische Phishing-Attacke noch um eine gewöhnliche Schwachstelle in einem Smart Contract. Die Hacker kreierten stattdessen gefälschte Token-Pools, darunter nachgemachtes Wrapped Ether (WETH) sowie falsche Versionen der Stablecoins USDC und Tether (USDT).

Diese Täuschungen simulierten hochprofitable Handelsmöglichkeiten. Das automatisierte System der Smart-Contract-Plattform tappte in die Falle und erteilte den von den Angreifern kontrollierten Verträgen die Freigabe zur Nutzung echter Mittel.

Üblicherweise erlöschen solche Freigaben direkt nach einem abgeschlossenen Trade. In diesem Fall blieben die Berechtigungen jedoch durch geschicktes Routing offen, was den Angreifern einen abschließenden Diebstahl der hinterlegten Gelder ermöglichte.

Ein Schlag gegen den größten Sandwich-Angreifer

Für viele Nutzer im Bereich Decentralized Finance dürfte dieser Vorfall wie ausgleichende Gerechtigkeit wirken. MEV-Bots (Maximal Extractable Value) überwachen unbestätigte Transaktionen auf der Blockchain und manipulieren deren Reihenfolge, um Profite abzuschöpfen.

Studien zufolge verursachen sogenannte Sandwich-Attacken im Ökosystem der zweitgrößten Kryptowährung jährliche Schäden von rund 60 Millionen US-Dollar für reguläre Trader. Bemerkenswert dabei: Zwischen November 2024 und Oktober 2025 gingen etwa 70 Prozent dieser Angriffe allein auf das Konto von Jaredfromsubway.eth.