Ethereums Top-Sandwich-Bot tappt in eine Counter-MEV-Falle und verliert 7,5 Millionen Dollar

Mehr als 7,5 Millionen Dollar wurden aus den Beständen von Jaredfromsubway.eth vernichtet, nachdem der berüchtigte Ethereum-Sandwich-Bot Opfer eines Angreifers wurde. Die Angreifer lockten den automatisierten Bot mit einem gefälschten Handelsaufbau in eine Falle.

Erste Analysen deuten darauf hin, dass die Mittel durch eine ausgeklügelte Anti-MEV-Strategie abgezogen wurden, die darauf ausgelegt war, die eigene automatisierte Handelslogik des Bots auszunutzen.

Das Blockchain-Sicherheitsunternehmen Blockaid meldete: „Das Blockaid Exploit Detection System hat einen Exploit mit dem MEV-Bot auf Ethereum entdeckt. Der Vorfall resultierte daraus, dass von Angreifern kontrollierte Contracts ein automatisiertes MEV-Ausführungssystem dazu brachten, Token-Genehmigungen zu erteilen, die später zum Abzug von Geldern genutzt wurden."

Der Vorfall stellt einen seltenen Rückschlag für JaredFromSubway dar, den Sandwich-Bot, der durch Front-Running und Back-Running von Transaktionen bei Händlern dezentraler Börsen an Bekanntheit gewann. Blockaid zufolge haben die Angreifer gefälschte Token und Pools erstellt.

Blockaid zufolge haben die Angreifer gefälschte Token und Pools erstellt

In einem weiteren Beitrag stellte Blockaid fest, dass der konstruierte Exploit sich von herkömmlichen Phishing-Angriffen unterschied und nicht zwangsläufig auf eine Schwachstelle im Smart-Contract ( Intelligenter Vertrag) selbst zurückzuführen war. Das Schema zielte auf die Handelslogik des Bots ab und veranlasste ihn, gefälschte Möglichkeiten als profitabel zu interpretieren und Contracts unter der Kontrolle der Angreifer zu autorisieren. 

Die Angreifer hatten ein vollständig gefälschtes Tokenized Ökosystem aus 66 gefälschten Token und Pools konstruiert, darunter Wrapped ETH (WETH), USDC (USDC) und USDt (USDT), und diese mit CAP-Token gepaart. Die Fälschungen imitierten die MEV-Indikatoren, auf deren Erkennung der Bot optimiert war, und lösten seine automatisierten Genehmigungsprotokolle für von Angreifern kontrollierte Contracts aus. 

Blockaid-Cheftechnologieoffizier Raz Niv erklärte: „Ironischerweise lieferte er dem Angreifer dabei die Schlüssel zu Millionen aus der Schatzkammer des Bots."  Der Bot verlor laut Etherscan-Daten 7,5 Millionen Dollar.

Bisher deuten Blockchain-Daten darauf hin, dass die Angreifer einen Teil der gestohlenen Gelder bereits an Tornado Cash gesendet haben.

Der Krypto-Investor und Kommentator David Gokhshtein äußerte sich zum Exploit: „Wir sollten uns darüber nicht freuen; niemand sollte feiern … aber wenn du jemals von diesem Bot gesandwicht wurdest … bin ich ziemlich sicher, dass dich diese Nachricht nicht stört."

Ist Jaredfromsubway.eth berüchtigt dafür, dass Händler durch Sandwich-Angriffe Verluste erleiden?

Eine frühere Analyse ergab, dass Ethereum-Händler durch Sandwich-Angriffe zusammen etwa 60 Millionen Dollar pro Jahr verlieren. Die Ethereum-Netzwerktelemetrie verzeichnete von November 2024 bis Oktober 2025 ein durchschnittliches monatliches Volumen von 60.000 bis 90.000 Sandwich-Angriffen, wobei Jaredfromsubway.eth einen dominanten Anteil von 70 % ausführte. 

Im Mai hatte Jaredfromsubway.eth eine Transaktion von Vitalik Buterin mit 26.544 DigitalBits ins Visier genommen. Der verlorene Betrag war unerheblich, aber das Ereignis zeigte, dass MEV-Bots bereit sind, selbst kleinste Gewinnmöglichkeiten zu verfolgen. Etherscan-Aufzeichnungen zeigen, dass der Gründer vom Bot in Block 24993038 gesandwicht wurde.

Bevor Buterins Token-Swap abgeschlossen war, hatte der Bot etwa 1,14 Millionen Dollar in WETH über SushiSwap und Uniswap V2 geleitet, um den XDB-Preis in beiden Liquiditätspools zu manipulieren. 

Zuvor hatte EigenPhi gewarnt, dass Slippage bei Krypto-Transaktionen Jared die Möglichkeit gibt, Preise in die Höhe zu treiben, wodurch Händler mehr zahlen und er von der Differenz profitieren kann.

Die MEV-Tracking-Seite schrieb: „Jared 2.0 würde Liquiditäts-Hinzufüge-Transaktionen als Front-Stück und/oder Mittelstück und Liquiditäts-Entnahme-Transaktionen als Back-Stück verwenden. Die Kombination kann vielfältig sein, wobei mehrere Transaktionen dazwischen platziert werden und zu Opfern von Sandwich-Angriffen werden." 

Bis Mai war die MEV-Extraktion auf Ethereum auf über 1,2 Milliarden Dollar angewachsen, wobei Sandwich-Angriffe etwa 51 % des Gesamtvolumens ausmachten. Buterin hat sich in den letzten Monaten für verschlüsselte Mempools eingesetzt, als Teil der Bemühungen, schädliche MEV-Praktiken in Ethereums zukünftiger Roadmap zu bekämpfen. 

Lies Krypto-Nachrichten nicht nur. Verstehe sie. Abonniere unseren Newsletter. Er ist kostenlos.