Der $17M MEV-Bot-Exploit, der Ethereum-Trader aufschreckt

Dem Ethereum-MEV-Bot JaredFromSubway wurden Berichten zufolge über 17 Millionen US-Dollar gestohlen, nachdem ein Approval-basierter Angriff wichtige Token abgezogen hatte.

Ethereum-Händler analysieren einen schwerwiegenden Sicherheitsvorfall, nachdem JaredFromSubway, einer der bekanntesten MEV-Bots des Netzwerks, Berichten zufolge ausgenutzt wurde.

Das Blockchain-Sicherheitsunternehmen Blockaid gab an, dass der Bot durch angreiferkontrollierte Contracts etwa 7,5 Millionen US-Dollar verloren hat, die darauf ausgelegt waren, sein automatisiertes Ausführungssystem in die Irre zu führen.

Separate On-Chain-Berichte bezifferten den Gesamtschaden später auf über 17 Millionen US-Dollar, was die Aufmerksamkeit auf die Risiken des automatisierten Handels in EVM-Netzwerken erhöhte.

Der Vorfall hat Aufmerksamkeit erregt, da JaredFromSubway seit Langem mit MEV-Aktivitäten hohen Volumens auf dezentralen Ethereum-Börsen in Verbindung gebracht wird.

JaredFromSubway von Approval-basiertem Exploit getroffen

Blockaid erklärte, dass der Vorfall nicht durch Phishing, gestohlene Private Keys oder einen direkten Smart-Contract-Fehler verursacht wurde. 

Stattdessen zielte der Angreifer auf die automatisierte MEV-Erkennung des Bots und den Approval-Prozess ab.

Laut dem Unternehmen brachten angreiferkontrollierte Contracts den Bot dazu, Token-Approvals zu erteilen. 

Diese Approvals ermöglichten es dem Angreifer später, Vermögenswerte abzuziehen, die durch die Berechtigungen des Bots weiterhin zugänglich waren.

Zu den gestohlenen Vermögenswerten gehörten WETH, USDC und USDT, die auf Ethereum-Handelsplattformen weit verbreitet sind. 

Der Angreifer nutzte anschließend die verbleibenden Genehmigungen, um Gelder aus der Wallet des Bots zu verschieben.

Berichte beziffern Gesamtschaden auf über 17 Millionen US-Dollar

Blockaid's erste Einschätzung bezifferte den Verlust auf etwa 7,5 Millionen US-Dollar, basierend auf den während der Analyse identifizierten Vermögenswerten. 

Andere On-Chain-Tracker gaben jedoch später an, dass der Exploit offenbar 17 Millionen US-Dollar überstieg.

Die unterschiedlichen Zahlen könnten separate Wallet-Bewegungen, verzögertes Tracing oder verwandte Transaktionen widerspiegeln, die nach den ersten Berichten identifiziert wurden. 

Blockchain-Untersuchungen ändern sich häufig, wenn Analysten Contracts, Approvals und Token-Flüsse miteinander verknüpfen.

JaredFromSubway ist einer der bekanntesten MEV-Bots auf Ethereum aufgrund seiner vergangenen Handelsaktivitäten. 

Der Bot wird mit Strategien in Verbindung gebracht, die Wert aus der Transaktionsreihenfolge extrahieren.

Lesen Sie auch:

Ethereum-Händler beobachten MEV-Bot-Risiken

MEV-Bots überwachen in der Regel ausstehende Transaktionen und dezentrale Börsenaktivitäten, um Arbitrage- oder Sandwich-Handelsmöglichkeiten zu finden. 

Diese Systeme sind auf Geschwindigkeit, Automatisierung und umfangreiche Contract-Interaktionen angewiesen.

Für Ethereum-Händler ist der Vorfall bemerkenswert, da er einen Bot betraf, der für die fortgeschrittene On-Chain-Ausführung entwickelt wurde. 

Der Angreifer schien das Verhalten des Bots zu studieren und dessen Logik gegen ihn zu verwenden.

Blockaid erklärte, dass der Angriff die Automatisierung des Bots ausnutzte und nicht Ethereum selbst. Die endgültige Verlustzahl könnte sich ändern, da weitere Wallets und Contracts von On-Chain-Analysten überprüft werden.

Der Beitrag „Der 17-Millionen-Dollar-MEV-Bot-Exploit, der Ethereum-Händler erschüttert" erschien zuerst auf Live Bitcoin News.