Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Kann Ethereum nach einem Verlust von 7,5 Millionen Dollar MEV endlich retten?
- Der Betreiber des Ethereum MEV-Bots Jaredfromsubway.eth setzte eine Belohnung von 50 % aus, nachdem ein Hacker durch einen umgekehrten Honeypot-Angriff über 7,5 Millionen Dollar gestohlen hatte.
- Der Angreifer nutzte gefälschte Token-tracund Liquiditätspools, um den Bot dazu zu bringen, betrügerischetraczu genehmigen und so den Diebstahl von WETH, USDC und USDT zu ermöglichen.
- Teile der gestohlenen Gelder wurden in ETH umgewandelt, wobei mindestens 1.000 ETH bereits über Tornado Cash transferiert wurden, um die Spuren zu verwischen.
Der Betreiber von Jaredfromsubway.eth, einem der erfolgreichsten automatisierten Trading-Bots auf Ethereum, setzte am 22. Juni eine Belohnung von 50 % für Hinweise an White Hats aus, nachdem ein Hacker mithilfe eines sorgfältig konstruierten On-Chain-Honeypots über 7,5 Millionen US-Dollar aus der Wallet des Bots erbeutet hatte. Dies beweist, dass auch Bots, die reguläre Trader ausnutzen, Ziel von Cyberkriminellen werden können.
Der Bot-Betreiber, bekannt unter der On-Chain-dentae13, richtete eine Nachricht direkt an den Angreifer: „Gut gemacht. Wir bieten eine Belohnung von 50 % für die erfolgreiche Durchführung des Angriffs, wenn Sie uns die ETH innerhalb der nächsten 48 Stunden zurückgeben. Wir werden alle rechtlichen Schritte einleiten.“ Die Belohnung beträgt 2.150 ETH und muss an eine angegebene Adresse zurückgesendet werden.
Wie der Exploit ausgenutzt wurde
Das Sicherheitsunternehmen Blockaid entdeckte den Hack und erklärte, dass es sich um einen Angriff handelte, bei dem „vom Angreifer kontrolliertetracein automatisiertes MEV-Ausführungssystem dazu brachten, Token-Genehmigungen zu erteilen, die später dazu verwendet wurden, Gelder abzuschöpfen“
Laut Odailyhatte der Angreifer wochenlang Fallen gelegt. Bei diesem Angriff nutzte er 66 gefälschte Token-KontraktetracLiquiditätspools, um echte Token wie WETH, USDC und USDT zu imitieren. Diese Pools erzeugten künstliche Preisspannen, die den automatisierten Systemen des Bots wie lukrative Arbitragemöglichkeiten vorkamen.
🚨Community-Warnung:
— Blockaid (@blockaid_) 20. Juni 2026
Das Blockaid-Exploit-Erkennungssystem hat eine Sicherheitslücke im Zusammenhang mit dem @jaredsmev MEV-Bot auf Ethereum.
Derdent resultierte aus Angreifer-kontrollierten Verträgentracdie ein automatisiertes MEV-Ausführungssystem dazu brachten, Token-Genehmigungen zu erteilen, welche später zum Abfluss von Geldern missbraucht wurden.
Beim Handel mit diesen Pools erteilte der Bot Token-Berechtigungen fürtrac, die unter der Kontrolle des Angreifers standen, und diese Berechtigungen wurden nie widerrufen. Innerhalb einer einzigen Transaktion gelang es dem Angreifer, einen Hintertürmechanismus zu aktivieren, um aus dem Portfolio des Bots zu stehlen.
Laut PeckShield Alerthat der Angreifer 1.474,58 WETH, 2,87 Millionen USDC und 2 Millionen USDT gestohlen. Er hat Teile dieser Token in 4.400 ETH umgewandelt und bereits 1.000 ETH über Tornado Cash, einen Mixing-Dienst zur Verschleierung von Transaktionsspuren, transferiert.
Der Bot, der zum Ziel wurde
Der Bot Jaredfromsubway.eth konnte sich als einer der führenden Sandwich-Angriffs-Bots auf der Ethereum Blockchain etablieren. Ein Sandwich-Angriff funktioniert, indem Kauf- und Verkaufsaufträge um die ausstehende Transaktion eines Opfers herum platziert werden, um von den durch die Transaktion des Opfers verursachten Kursbewegungen zu profitieren.
Der Bot hatte ein enormes Ausmaß. von Odaily zitierten Forschungsdaten zwischen November 2024 und Oktober 2025 Ethereum monatlich zwischen 60.000 und 90.000 Sandwich-Angriffe. Rund 70 % davon waren auf das Strategiesystem von Jaredfromsubway.eth zurückzuführen. In Spitzenzeiten generierte der Bot täglich Hunderttausende von Dollar Umsatz. Er führte sogar einmal eine Transaktion des Ethereum -Mitbegründers Vitalik Buterin aus.
Der Betreiber wies in einem weiteren Beitrag auf X auf die Ironie der Situation hin : „Ich bin selbst in die Falle getappt. 15 Millionen Dollar in einer umgekehrten Honeypot-Taktik abgezweigt. Gefälschte Pools, gefälschte Token, mein eigener Bot hat die Falle genehmigt.“
Das Beispiel von Jaredfromsubway.eth ist ein interessanter Fall, in dem sich zwei Probleme im Bereich der Kryptosicherheit überschneiden: Bots, die Geld von Kleinanlegern verdienen, und Hacker, die diese Bots für noch größere Gewinne ausnutzen.
Die Ausnutzung von Kryptowährungsplattformen und Automatisierungssystemen hat exponentiell zugenommen. Laut Chainalysis beliefen sich die Hackerangriffe nordkoreanischer krimineller Organisationen auf DeFi Plattformen auf über eine Milliarde US-Dollar. Es ist üblich, dass Unternehmen nach einem Diebstahl Prämien an White-Hat-Hacker zahlen; deren Erfolgsquote ist jedoch nicht immer hoch. Im Januar 2022 bot Qubit Finance eine Prämie von zwei Millionen US-Dollar für die Wiedererlangung der durch einen Hack erbeuteten 78 Millionen US-Dollar. Der Angreifer lehnte das Angebot ab.
Abschwächung einiger der negativen Auswirkungen von MEV
Ethereum Nutzer erteilen Smarttrachäufig die Berechtigung, Token in ihrem Namen auszugeben. Dies geschieht über einen Mechanismus, der als Token-Genehmigung bekannt ist. Anstatt jede einzelne Transaktion zu genehmigen, autorisieren Nutzer oft eine dezentrale Börse oder Anwendung, auf eine große oder sogar unbegrenzte Menge eines Tokens zuzugreifen. Das erhöht zwar den Komfort, birgt aber ein Sicherheitsrisiko, falls der genehmigtetrackompromittiert oder böswillig ist. Genehmigungen bleiben so lange aktiv, bis sie explizit widerrufen werden, selbst wenn der Nutzer seine Wallet von der Anwendung trennt.
Dieses Beispiel verdeutlicht auch die Auswirkungen des maximalentrac(MEV) auf die Ethereum Blockchain. MEV ist eine Gewinnart, die durch die Kontrolle der Reihenfolge, des Ein- oder Ausschlusses von Transaktionen innerhalb eines Blocks erzielt wird. Spezialisierte Händler, sogenannte „Sucher“, setzen automatisierte Bots ein, um profitable Gelegenheiten in ausstehenden Transaktionen zu finden, beispielsweise Arbitrage, Liquidationen oder Front-Running-Geschäfte. Laut Ethereum-Dokumentation sind „generalisierte Frontrunner“ Bots, die den Mempool überwachen, profitable Transaktionen kopieren, die Zieladresse durch ihre eigene ersetzen und eine neue Version vor der ursprünglichen Transaktion einreichen.
zuvor, Cryptopolitan berichtete dass der Krypto-Investor und Kommentator David Gokhshtein sagte: „Wir sollten uns darüber nicht freuen; niemand sollte feiern … aber wenn Sie jemals in dieser Situation waren … bin ich mir ziemlich sicher, dass Sie über diese Nachricht nicht verärgert sind.“
Viele professionelle Suchmaschinenbetreiber nutzen private Relay-Netzwerke wie Flashbots abzumildern undtracgleichzeitig eine Infrastruktur für Suchmaschinenbetreiber und Validatoren bereitzustellen.
Die Bezeichnung von Verhandlungen nach einem Diebstahl als „White-Hat-Kopfgeld“ hat in der Sicherheitsgemeinschaft Gegenwind hervorgerufen.
Ob der Angreifer von Jaredfromsubway.eth das 50%-Angebot annehmen wird, ist noch unklar. Da bereits 1.000 ETH über Tornado Cash, läuft die 48-Stunden-Frist ab.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Häufig gestellte Fragen
Was ist Jaredfromsubway.eth?
Jaredfromsubway.eth ist einer der aktivsten MEV-Bots (MaximaltracTable Value) auf Ethereumund vor allem für Sandwich-Angriffe bekannt, bei denen er von Front-Running und Back-Running der Trades anderer Nutzer profitiert. Laut Daten von Cointelegraph Research war er zwischen November 2024 und Oktober 2025 für rund 70 % aller Sandwich-Angriffe auf Ethereumverantwortlich.
Wie wurde der MEV-Bot gehackt?
Der Angreifer setzte über mehrere Wochen 66 gefälschte Token-tracund betrügerische Liquiditätspools ein und tarnte diese als legitime Vermögenswerte. Beim Handel mit diesen Pools erteilte der Bot Token-Genehmigungen für die vom Angreifer kontrolliertentrac. Laut Überwachungsdaten von Blockaid und PeckShield wurden diese Token anschließend genutzt, um in einer einzigen Transaktion 1.474,58 WETH, 2,87 Millionen USDC und 2 Millionen USDT abzuschöpfen.
Welche Belohnung für einen White Hat bot der Betreiber an?
Laut einem Beitrag vom 22. Juni des Kontos @jaredsmev auf X bot der Betreiber dem Angreifer in einer On-Chain-Nachricht an, 50 % der gestohlenen Gelder zu behalten, falls die verbleibenden 2.150 ETH innerhalb von 48 Stunden zurückgegeben würden. Sollten die Gelder nicht zurückgegeben werden, kündigte der Betreiber rechtliche Schritte und die Einschaltung der Strafverfolgungsbehörden an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Ashish Kumar
Ashish Kumar ist Krypto- und Finanzjournalist mit acht Jahren Redaktionserfahrung. Er berichtet über aktuelle Entwicklungen auf den Kryptomärkten, Regulierungen, DeFiund Börsenökosystemen. Er hat bereits für Coingape, Todayq und Newsroompost gearbeitet. Ashish besitzt ein Postgraduate Diploma in English Journalism vom IIMC. Er hat außerdem Branchengrößen wie Arthur Hayes, Yat Siu, Austin Federa und andere interviewt.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)