Ethereum-MEV-Bot jaredfromsubway.eth verliert 7,5 Millionen US-Dollar bei einem Counter-Honeypot-Angriff

jaredfromsubway.eth, der aktivste Sandwich-Trading-Bot von Ethereum, verlor am Wochenende ungefähr 7,5 Millionen US-Dollar in WETH, USDC und USDT, nachdem ein Angreifer am Samstag seine automatisierte Handelslogik durch eine einzige Transaktion ausgenutzt hatte. Das Security-Unternehmen Blockaid führte den Verlust auf einen Counter-MEV-Honeypot-Angriff zurück, bei dem 66 gefälschte Token-Vertragsadressen verwendet wurden, um den Bot dazu zu bringen, Token-Approvals an bösartige Helper-Contracts zu vergeben. Der Vorfall markiert einen seltenen Fall, in dem ein predatory MEV-Bot zum Opfer wurde: Der Bot war zuvor mit rund 70% der Ethereum-Sandwich-Angriffe verbunden – eine Praxis, die Händlern schätzungsweise etwa 60 Millionen US-Dollar pro Jahr kostet.

Attacker Deployed 66 Fake Token Contracts Over Several Weeks

Über mehrere Wochen setzte der Angreifer 66 gefälschte Token-Contracts ein, die Wrapped ETH, USDC und USDT nachahmten. Jeder davon war mit gefälschten Liquiditätspools gekoppelt, die so konstruiert waren, dass sie als profitable Trades wirkten. Diese Signale brachten das automatisierte Ausführungssystem des Bots dazu, Token-Approvals für Helper-Contracts zu erteilen, denen er normalerweise vertrauen würde.

Zuerst testete der Angreifer Routen, bei denen die Approvals unmittelbar verbraucht wurden. Anschließend verfeinerte er die Methode so, dass die Allowances offen und nicht widerrufen blieben – wodurch eine dauerhafte Schwachstelle entstand. Nachdem der Angreifer die Spenderechte über alle 66 Hintertüren abgesichert hatte, rief er sie in einer einzigen Transaktion auf, um den Bot auszurauben. Da die Approvals vom Bot selbst erteilt wurden, waren keine gestohlenen Schlüssel und kein Fehler in irgendeinem zugrunde liegenden Protokoll erforderlich.

Raz Niv, Chief Technology Officer bei Blockaid, beschrieb den Vorfall als „Counter-MEV-Honeypot-Angriff“, der auf die automatisierte Entscheidungslogik des Bots abzielte. Der Betreiber des Bots bezifferte die Verluste näher an 15 Millionen US-Dollar; diese Zahl wurde bisher nicht unabhängig bestätigt.

Bot Tied to 70% of Ethereum Sandwich Attacks

jaredfromsubway.eth steht seit langem unter Beobachtung wegen Sandwich-Angriffen: Dabei schiebt ein Bot einen ausstehenden Trade nach vorn (front-runs) und nach hinten (back-runs), um Wert von normalen Nutzern abzuschöpfen. On-Chain-Recherchen haben ihn mit rund 70% der Sandwich-Angriffe zwischen November 2024 und Oktober 2025 in Verbindung gebracht – Teil einer Praxis, die Ethereum-Händlern schätzungsweise etwa 60 Millionen US-Dollar pro Jahr kostet.

Der Bot gehörte über Jahre zu den größten Verursachern von Gas-Ausgaben im Netzwerk. Diese Signatur machte ihn zu einer der am engsten verfolgten Adressen auf Ethereum.

FAQ

What happened to the jaredfromsubway.eth bot over the weekend?

Der jaredfromsubway.eth Bot verlor am Samstag ungefähr 7,5 Millionen US-Dollar in WETH, USDC und USDT, nachdem ein Angreifer 66 gefälschte Token-Vertragsadressen genutzt hatte, um den Bot dazu zu bringen, Token-Approvals an bösartige Helper-Contracts zu vergeben. Diese wurden anschließend verwendet, um die Gelder in einer einzigen Transaktion abzuziehen.

How did the attacker exploit the bot's automated trading system?

Über mehrere Wochen setzte der Angreifer 66 gefälschte Token-Contracts ein, die mit gefälschten Liquiditätspools gekoppelt waren, welche profitable Trades nachahmten. Das automatisierte Ausführungssystem des Bots erteilte den Helper-Contracts Token-Approvals und schuf dadurch dauerhafte Schwachstellen. Später nutzte der Angreifer diese in einer einzigen Sweep-Transaktion aus, ohne gestohlene private Keys oder Protokollfehler zu benötigen.

What role has jaredfromsubway.eth played in Ethereum sandwich attacks?

On-Chain-Recherchen haben den Bot mit rund 70% der Sandwich-Angriffe auf Ethereum zwischen November 2024 und Oktober 2025 in Verbindung gebracht. Sandwich-Angriffe sollen Ethereum-Händlern schätzungsweise etwa 60 Millionen US-Dollar pro Jahr kosten, und der Bot gehörte über Jahre zu den größten Verursachern von Gas-Ausgaben im Netzwerk.