Heute ist der 21.06.2026 und wir werfen einen Blick auf einen der spektakulärsten Angriffe in der Welt der Kryptowährungen, der die Ethereum-Community in Aufregung versetzt hat. Ein Angreifer hat etwa 7,5 Millionen US-Dollar aus dem JaredFromSubway MEV-Bot entwendet, einem der aktivsten Systeme für Sandwich-Angriffe auf der Ethereum-Blockchain. Der Vorfall wurde von der Sicherheitsfirma Blockaid gemeldet und zeigt, wie gefährlich die automatisierten Handelsstrategien dieser Bots sein können.

Der JaredFromSubway MEV-Bot wurde nicht durch einen typischen Smart-Contract-Bug oder einen Phishing-Angriff kompromittiert; stattdessen nutzte der Angreifer die profitgierige Logik des Bots gegen ihn. Der Bot ist darauf programmiert, profitable Trades im Ethereum-Mempool zu scannen und führt dabei Front- und Back-Running durch. Diese Praxis wird als maximal extrahierbarer Wert (MEV) bezeichnet und hat sich als äußerst lukrativ erwiesen. Komischerweise lässt sich durch diese Mechanismen ein regelrechter Geldfluss generieren – für die Händler, die sich nicht in Acht nehmen.

Der Angriff im Detail

Im April 2023 brannte der Bot an einem einzigen Tag über 1 Million US-Dollar an Gas, was fast 8% der gesamten Ethereum-Gas-Ausgaben ausmachte. Der Angreifer verbrachte Wochen damit, 66 gefälschte Token-Verträge zu erstellen, die Wrapped Ether (WETH), USD Coin (USDC) und Tether (USDT) imitierten. Diese gefälschten Token sahen für den Bot wie legitime Handelsrouten aus und ermöglichten es dem Angreifer, Genehmigungen für Ausgaben zu erhalten. Eine dieser Genehmigungen übergab mehr als 92 WETH an den Angreifer. Ein abschließender Vertrag nutzte diese offenen Genehmigungen, um echte Gelder vom Bot abzuziehen. So verwandelte der Angriff die Schnelligkeit und Aggressivität des Bots in eine Schwäche.

Was das Ganze noch absurder macht: Der Betreiber des Bots schätzte seinen Verlust auf etwa 15 Millionen US-Dollar und bot eine Belohnung von 1 Million US-Dollar für die Rückgabe der Gelder an. Blockaid und PeckShield schätzten den on-chain Verlust auf etwa 7,5 Millionen US-Dollar in WETH, USDC und USDT. Die Rückgewinnung von Geldern könnte davon abhängen, ob der Angreifer das Angebot annimmt. Irgendwie ist das ein bisschen wie ein modernes Robin-Hood-Szenario, nur dass die ‚Guten‘ hier nicht so recht wissen, an wen sie sich wenden sollen, um ihre Gelder zurückzubekommen.

Sandwich-Angriffe und ihre Folgen

Sandwich-Angriffe werden oft als unsichtbare Steuer für alltägliche Händler kritisiert. Laut Cointelegraph Research verlieren Händler schätzungsweise etwa 60 Millionen US-Dollar jährlich durch Sandwich-Angriffe auf Ethereum, wobei 70% dieser Angriffe mit JaredFromSubway in Verbindung stehen. Von November letzten Jahres bis Oktober dieses Jahres verzeichnete Ethereum monatlich zwischen 60.000 und 90.000 Sandwich-Angriffe. Der Vorfall zeigt deutlich die Schwachstellen in automatisierten MEV-Strategien, wenn sie gefälschtem Liquidität und getäuschten Tokens ausgesetzt sind. Das ist wirklich ein spannendes, wenngleich auch beunruhigendes Thema in der Welt der Kryptowährungen.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Insgesamt verdeutlicht dieser Vorfall, wie wichtig es ist, sich über die Risiken und Tücken der automatisierten Handelsstrategien im Klaren zu sein. Die Kryptowelt bleibt turbulent und es ist nicht immer einfach, den Überblick zu behalten. Die Herausforderungen, die uns hier begegnen, sind oft so vielschichtig wie die Technologie selbst.