Ethereumerfolgreichster Sandwich-Bot erzielte 7,5 Millionen Dollar in einer MEV-Falle

Mehr als 7,5 Millionen US-Dollar wurden aus den Beständen von Jaredfromsubway.eth vernichtet, nachdem der berüchtigte Ethereum -Sandwich-Bot einem Angriff zum Opfer fiel. Die Angreifer hatten den automatisierten Bot mit einem gefälschten Handelsauftrag geködert.

Erste Analysen lassen vermuten, dass der Abfluss durch eine ausgeklügelte Gegenstrategie gegen MEVs erfolgte, die darauf abzielte, die automatisierte Handelslogik des Bots auszunutzen

Das Blockchain-Sicherheitsunternehmen Blockaid meldete: „Das Blockaid Exploit Detection System hat eine Sicherheitslücke im Zusammenhang mit dem MEV-Bot auf Ethereumentdeckt. Derdent resultierte aus von Angreifern kontrolliertentrac, die ein automatisiertes MEV-Ausführungssystem dazu brachten, Token-Genehmigungen zu erteilen, die später dazu verwendet wurden, Gelder abzuschöpfen.“

Derdent stellt einen seltenen Rückschlag für JaredFromSubway dar, den Sandwich-Bot, der durch Front- und Back-Running-Transaktionen zur Berühmtheit gelangte und dabei Händler auf dezentralen Börsen ausnutzte. Blockaid zufolge erstellten die Angreifer gefälschte Token und Token-Pools

Blockaid zufolge haben die Angreifer gefälschte Token und Tokenpools erstellt

In einem weiteren Beitrag wies Blockaid darauf hin , dass sich die ausgenutzte Sicherheitslücke von herkömmlichen Phishing-Angriffen unterschied und nicht zwangsläufig auf eine Schwachstelle im Smart Contract selbst zurückzuführen wartracautorisiertetracunter der Kontrolle der Angreifer 

Die Angreifer hatten ein komplettes Ökosystem aus 66 gefälschten Token und Pools erstellt, darunter Wrapped ETH (WETH), USDC (USDC) und USDt (USDT), und diese mit CAP-Token kombiniert. Die Fälschungen ahmten die MEV-Indikatoren nach, auf deren Erkennung der Bot optimiert war, und lösten so dessen automatisierte Genehmigungsprotokolle für die von den Angreifern kontrolliertentracaus. 

Raz Niv, CTO von Blockaid, erklärte: „Ironischerweise lieferte dies dem Angreifer die Schlüssel zu Millionenbeträgen im Bot-Konto.“ Laut Etherscan-Daten verlor der Bot 7,5 Millionen US-Dollar

Bisherige Blockchain-Daten deuten darauf hin, dass die Angreifer bereits einen Teil der gestohlenen Gelder an Tornado Cashüberwiesen haben.

Der Krypto-Investor und Kommentator David Gokhshtein äußerte sich zu dem Exploit wie folgt : „Wir sollten uns darüber nicht freuen; niemand sollte das feiern … aber wenn Sie schon einmal in so einer Situation waren … bin ich mir ziemlich sicher, dass Sie über diese Nachricht nicht verärgert sind.“

Ist Jaredfromsubway.eth dafür berüchtigt, Händler durch Sandwich-Angriffe Verluste erleiden zu lassen?

Eine frühere Analyse ergab, dass Ethereum Händler jährlich insgesamt etwa 60 Millionen US-Dollar durch Sandwich-Angriffe verlieren. Die Telemetrie Ethereum -Netzwerks verzeichnete zwischen November 2024 und Oktober 2025 ein durchschnittliches monatliches Volumen von 60.000 bis 90.000 Sandwich-Angriffen, wobei Jaredfromsubway.eth mit 70 % einen dominanten Anteil ausführte. 

Im Mai attackierte Jaredfromsubway.eth eine Transaktion von Vitalik Buterin mit 26.544 DigitalBits. Der Verlust war zwar gering, doch der Vorfall zeigte, dass MEV-Bots selbst kleinste Gewinnchancen nutzen. Etherscan-Aufzeichnungen belegen, dass der Gründer in Block 24993038 von dem Bot blockiert wurde.

Bevor Buterins Swap durchgeführt wurde, hatte der Bot etwa 1,14 Millionen Dollar in WETH über SushiSwap und Uniswap V2 geleitet, um den Preis von XDB in beiden Liquiditätspools zu manipulieren. 

Zuvor hatte EigenPhi davor gewarnt, dass Slippage bei Kryptotransaktionen Jared die Möglichkeit bietet, die Preise in die Höhe zu treiben, sodass Händler mehr bezahlen müssen und er von der Differenz profitieren kann.

Die MEV- trac-Website schrieb: „Jared 2.0 würde das Hinzufügen von Liquiditätstransaktionen als vordergründiges und/oder zentrales Element und das Entfernen von Liquiditätstransaktionen als hinteres Element nutzen. Die Kombination kann vielfältig sein, wobei mehrere Transaktionen dazwischen geschaltet werden, wodurch die Angreifer zu Opfern eines Sandwich-Angriffs werden.“ 

Bis Mai war der MEV-tracauf Ethereum auf über 1,2 Milliarden US-Dollar angewachsen, wobei Sandwich-Angriffe etwa 51 % des Gesamtvolumens ausmachten. Buterin setzt sich seit einigen Monaten für verschlüsselte Mempools ein, um schädliche MEV-Praktiken in der zukünftigen Roadmap von Ethereumzu bekämpfen.