Jaredfromsubway.eth, einer der erfolgreichsten MEV-Bots im Krypto-Bereich, wurde um mehr als 7,5 Millionen US-Dollar ausgeraubt, nachdem ein Angreifer die automatisierte Ausführungslogik des Bots gegen ihn verwendete. Der Angriff setzte eine Gegen-MEV-Honeypot-Methodik ein, die das automatisierte Entscheidungssystem des Bots ausnutzte, indem sie ihn dazu brachte, Token-Freigaben für attacker-kontrollierte Verträge zu erteilen. MEV-Bots überwachen ausstehende Blockchain-Transaktionen und versuchen, durch die Kontrolle der Transaktionsreihenfolge zu profitieren, oft durch Sandwich-Attacken und andere Strategien zur maximalen Wertextraktion auf Ethereum.
Der Vorfall markiert einen seltenen öffentlichen Rückschlag für einen Bot, der eng mit Sandwich-Attacken auf Ethereum in Verbindung gebracht wird. Für DeFi-Nutzer kann die Aktivität von MEV-Bots wie eine unsichtbare Zusatzkostenkomponente für das Onchain-Trading funktionieren.
Angreifer setzte Gegen-MEV-Honeypot mit 66 Fake-Token-Verträgen ein
Der Angriff beruhte nicht auf einem standardmäßigen Phishing-Ablauf oder einem direkten Bug in den Smart Contracts des Bots. Stattdessen trickten attacker-kontrollierte Verträge das automatisierte System von Jaredfromsubway.eth dazu, Token-Freigaben zu erteilen, die später dazu genutzt wurden, Mittel aus dem Tresor des Bots abzuziehen.
„Das ist kein klassischer Phishing-Angriff und keine traditionelle Smart-Contract-Schwachstelle im Opfervertrag“, sagte Blockaid.
Über mehrere Wochen brachte der Angreifer 66 gefälschte Token-Verträge zum Einsatz, die die Namen und Schnittstellen von Wrapped ETH, USDC und USDT kopierten. Diese Fake-Tokens wurden dann mit gefälschten Liquiditätspools gepaart, die so gestaltet waren, dass sie wie profitable Trading-Gelegenheiten wirken.
Blockaid-CTO Raz Niv beschrieb den Vorfall als Gegen-MEV-Honeypot. „Das war ein Gegen-MEV-Honeypot-Angriff, der gezielt die automatisierte, vertrauensminimierte Entscheidungslogik ins Visier nahm, die MEV-Bots nutzen“, sagte er.
Als Jaredfromsubway.eth mit der Fake-Umgebung interagierte, genehmigte er attacker-kontrollierte Helper-Contracts, um echte Assets in seinem Namen auszugeben. Diese Freigaben boten dem Angreifer einen Weg in den Tresor des Bots.
„Ironischerweise gab es dem Angreifer dabei die Schlüssel zu Millionen im Tresor des Bots“, sagte Niv.
Der Angreifer führte anschließend eine einzelne Transaktion aus, die alle 66 Backdoors aufrief, und kehrte ETH, USDC und USDT von den betroffenen Adressen ab. Onchain-Daten zeigten, dass ein Teil der gestohlenen Mittel später an Tornado Cash gesendet wurde, einen Krypto-Mixing-Dienst, der häufig genutzt wird, um Geldbewegungen zu verschleiern.
Jaredfromsubway.eth im Zusammenhang mit 70% der Sandwich-Attacken zwischen November 2024 und Oktober 2025
Jaredfromsubway.eth ist seit langem eines der sichtbarsten Beispiele für MEV-Aktivitäten auf Ethereum. Forschungen haben geschätzt, dass Sandwich-Attacken auf Ethereum etwa 60 Millionen US-Dollar an jährlichen Verlusten für Trader verursacht haben. Zwischen November 2024 und Oktober 2025 sollen Sandwich-Attacken monatlich im Bereich von 60.000 bis 90.000 gelegen haben, wobei ungefähr 70% mit Jaredfromsubway.eth in Verbindung gebracht wurden.
Bei den meisten DeFi-Hacks sind Nutzer oder Protokolle die direkten Opfer. In diesem Fall war das Ziel ein Bot, der weithin als Abgreifer von Wert aus gewöhnlichen Tradern angesehen wurde. Der Vorfall beseitigt nicht das größere MEV-Problem, zeigt aber, dass dieselbe Automatisierung, die zur Profitabschöpfung genutzt wird, bei der Interaktion von Bots mit feindlichen Contracts zu einer stark konzentrierten Exponierung führen kann.
Der Angriff unterstreicht außerdem, dass Bots vorhersagbare Verhaltensmuster erzeugen, die Angreifer analysieren können. Wenn diese Muster Freigaben, Routing-Logik oder wiederholte Interaktionen mit unbekannten Contracts beinhalten, kann der Bot selbst zum Ziel werden.
Ethereum-Mitbegründer Vitalik Buterin wurde zuvor von Jaredfromsubway.eth mit einer Sandwich-Attacke angegriffen, während er einen kleinen Betrag von DigitalBits tauschte. Das zeigt, dass selbst Transaktionen mit geringem Wert von MEV-Systemen ins Visier genommen werden können. Der Verlust war minimal, aber das Beispiel verdeutlichte, wie rücksichtslos diese Bots vorgehen können.
Der Krypto-Investor und Kommentator David Gokhshtein fasste die öffentliche Reaktion in klaren Worten zusammen. „Wir sollten uns darüber nicht freuen; niemand sollte das feiern … aber wenn du jemals von diesem … sandwich angegriffen wurdest, bin ich ziemlich sicher, dass du über diese Nachricht nicht verärgert bist“, sagte er.
Blockaid-CTO beschreibt Angriff als Targeting automatisierter, vertrauensminimierter Entscheidungslogik
Der Angreifer baute eine Falle um das eigene Anreizmodell des Bots. MEV-Bots sind darauf ausgelegt, profitable Gelegenheiten schnell zu identifizieren und auszuführen, mit begrenzter menschlicher Prüfung. In diesem Fall wurde diese automatisierte Entscheidungsfindung zur Angriffsoberfläche.
Blockaid-CTO Raz Niv sagte, der Vorfall habe gezielt die automatisierte, vertrauensminimierte Entscheidungslogik ins Visier genommen, die MEV-Bots nutzen. Das Setup gab dem Bot das, was wie nachzuhaltende Trades aussah, was dazu führte, dass er Freigaben erteilte, die dem Angreifer letztlich Zugriff auf Millionen im Tresor des Bots verschafften.
Der Vorfall wird MEV-Operatoren voraussichtlich dazu bringen, zu prüfen, wie automatisierte Systeme mit Freigaben, Token-Verifizierung und Validierung von Liquiditätspools umgehen. Gefälschte Token-Namen und vertraute Schnittstellen reichen nicht aus, um Vertrauen aufzubauen – insbesondere dann nicht, wenn Bots mit Geschwindigkeiten agieren, die kaum Raum für manuelle Checks lassen.
FAQ
Was ist mit dem Jaredfromsubway.eth-MEV-Bot passiert?
Jaredfromsubway.eth wurde um mehr als 7,5 Millionen US-Dollar ausgeraubt, nachdem ein Angreifer einen Gegen-MEV-Honeypot-Angriff eingesetzt hatte. Der Angreifer brachte über mehrere Wochen 66 gefälschte Token-Verträge zum Einsatz, die Wrapped ETH, USDC und USDT nachahmten, und brachte den Bot dazu, Token-Freigaben an attacker-kontrollierte Verträge zu erteilen. Anschließend führte der Angreifer eine einzelne Transaktion aus, die alle 66 Backdoors aufrief, um Gelder aus dem Tresor des Bots abzuschöpfen.
Wie viel MEV-Aktivität war mit Jaredfromsubway.eth verbunden?
Zwischen November 2024 und Oktober 2025 sollen Sandwich-Attacken auf Ethereum monatlich im Bereich von 60.000 bis 90.000 gelegen haben, wobei ungefähr 70% mit Jaredfromsubway.eth in Verbindung gebracht wurden. Forschungen haben geschätzt, dass Sandwich-Attacken auf Ethereum etwa 60 Millionen US-Dollar an jährlichen Verlusten für Trader verursacht haben.
Was sagte Blockaid über die Angriffsmethode?
Blockaid erklärte, dass dies kein klassischer Phishing-Angriff und keine traditionelle Smart-Contract-Schwachstelle im Opfervertrag gewesen sei. Blockaid-CTO Raz Niv beschrieb den Vorfall als Gegen-MEV-Honeypot-Angriff, der speziell die automatisierte, vertrauensminimierte Entscheidungslogik ins Visier nahm, die MEV-Bots nutzen.
