tradingkey.logo
tradingkey.logo
Suchen

Kann Ethereum nach einem Verlust von 7,5 Millionen Dollar MEV endlich retten?

CryptopolitanJun 22, 2026 10:48 AM
facebooktwitterlinkedin
Alle Kommentare anzeigen0

Der Betreiber von Jaredfromsubway.eth, einem der erfolgreichsten automatisierten Trading-Bots auf Ethereum, setzte am 22. Juni eine Belohnung von 50 % für Hinweise an White Hats aus, nachdem ein Hacker mithilfe eines sorgfältig konstruierten On-Chain-Honeypots über 7,5 Millionen US-Dollar aus der Wallet des Bots erbeutet hatte. Dies beweist, dass auch Bots, die reguläre Trader ausnutzen, Ziel von Cyberkriminellen werden können.

Der Bot-Betreiber, bekannt unter der On-Chain-dentae13, richtete eine Nachricht direkt an den Angreifer: „Gut gemacht. Wir bieten eine Belohnung von 50 % für die erfolgreiche Durchführung des Angriffs, wenn Sie uns die ETH innerhalb der nächsten 48 Stunden zurückgeben. Wir werden alle rechtlichen Schritte einleiten.“ Die Belohnung beträgt 2.150 ETH und muss an eine angegebene Adresse zurückgesendet werden.

Wie der Exploit ausgenutzt wurde

Das Sicherheitsunternehmen Blockaid entdeckte den Hack und erklärte, dass es sich um einen Angriff handelte, bei dem „vom Angreifer kontrolliertetracein automatisiertes MEV-Ausführungssystem dazu brachten, Token-Genehmigungen zu erteilen, die später dazu verwendet wurden, Gelder abzuschöpfen“

Laut Odailyhatte der Angreifer wochenlang Fallen gelegt. Bei diesem Angriff nutzte er 66 gefälschte Token-KontraktetracLiquiditätspools, um echte Token wie WETH, USDC und USDT zu imitieren. Diese Pools erzeugten künstliche Preisspannen, die den automatisierten Systemen des Bots wie lukrative Arbitragemöglichkeiten vorkamen.

Beim Handel mit diesen Pools erteilte der Bot Token-Berechtigungen fürtrac, die unter der Kontrolle des Angreifers standen, und diese Berechtigungen wurden nie widerrufen. Innerhalb einer einzigen Transaktion gelang es dem Angreifer, einen Hintertürmechanismus zu aktivieren, um aus dem Portfolio des Bots zu stehlen.

Laut PeckShield Alerthat der Angreifer 1.474,58 WETH, 2,87 Millionen USDC und 2 Millionen USDT gestohlen. Er hat Teile dieser Token in 4.400 ETH umgewandelt und bereits 1.000 ETH über Tornado Cash, einen Mixing-Dienst zur Verschleierung von Transaktionsspuren, transferiert.

Der Bot, der zum Ziel wurde

Der Bot Jaredfromsubway.eth konnte sich als einer der führenden Sandwich-Angriffs-Bots auf der Ethereum Blockchain etablieren. Ein Sandwich-Angriff funktioniert, indem Kauf- und Verkaufsaufträge um die ausstehende Transaktion eines Opfers herum platziert werden, um von den durch die Transaktion des Opfers verursachten Kursbewegungen zu profitieren.

Der Bot hatte ein enormes Ausmaß. von Odaily zitierten Forschungsdaten zwischen November 2024 und Oktober 2025 Ethereum monatlich zwischen 60.000 und 90.000 Sandwich-Angriffe. Rund 70 % davon waren auf das Strategiesystem von Jaredfromsubway.eth zurückzuführen. In Spitzenzeiten generierte der Bot täglich Hunderttausende von Dollar Umsatz. Er führte sogar einmal eine Transaktion des Ethereum -Mitbegründers Vitalik Buterin aus.

Der Betreiber wies in einem weiteren Beitrag auf X auf die Ironie der Situation hin : „Ich bin selbst in die Falle getappt. 15 Millionen Dollar in einer umgekehrten Honeypot-Taktik abgezweigt. Gefälschte Pools, gefälschte Token, mein eigener Bot hat die Falle genehmigt.“

Das Beispiel von Jaredfromsubway.eth ist ein interessanter Fall, in dem sich zwei Probleme im Bereich der Kryptosicherheit überschneiden: Bots, die Geld von Kleinanlegern verdienen, und Hacker, die diese Bots für noch größere Gewinne ausnutzen.

Die Ausnutzung von Kryptowährungsplattformen und Automatisierungssystemen hat exponentiell zugenommen. Laut Chainalysis beliefen sich die Hackerangriffe nordkoreanischer krimineller Organisationen auf DeFi Plattformen auf über eine Milliarde US-Dollar. Es ist üblich, dass Unternehmen nach einem Diebstahl Prämien an White-Hat-Hacker zahlen; deren Erfolgsquote ist jedoch nicht immer hoch. Im Januar 2022 bot Qubit Finance eine Prämie von zwei Millionen US-Dollar für die Wiedererlangung der durch einen Hack erbeuteten 78 Millionen US-Dollar. Der Angreifer lehnte das Angebot ab.

Abschwächung einiger der negativen Auswirkungen von MEV

Ethereum Nutzer erteilen Smarttrachäufig die Berechtigung, Token in ihrem Namen auszugeben. Dies geschieht über einen Mechanismus, der als Token-Genehmigung bekannt ist. Anstatt jede einzelne Transaktion zu genehmigen, autorisieren Nutzer oft eine dezentrale Börse oder Anwendung, auf eine große oder sogar unbegrenzte Menge eines Tokens zuzugreifen. Das erhöht zwar den Komfort, birgt aber ein Sicherheitsrisiko, falls der genehmigtetrackompromittiert oder böswillig ist. Genehmigungen bleiben so lange aktiv, bis sie explizit widerrufen werden, selbst wenn der Nutzer seine Wallet von der Anwendung trennt.

Dieses Beispiel verdeutlicht auch die Auswirkungen des maximalentrac(MEV) auf die Ethereum Blockchain. MEV ist eine Gewinnart, die durch die Kontrolle der Reihenfolge, des Ein- oder Ausschlusses von Transaktionen innerhalb eines Blocks erzielt wird. Spezialisierte Händler, sogenannte „Sucher“, setzen automatisierte Bots ein, um profitable Gelegenheiten in ausstehenden Transaktionen zu finden, beispielsweise Arbitrage, Liquidationen oder Front-Running-Geschäfte. Laut Ethereum-Dokumentation sind „generalisierte Frontrunner“ Bots, die den Mempool überwachen, profitable Transaktionen kopieren, die Zieladresse durch ihre eigene ersetzen und eine neue Version vor der ursprünglichen Transaktion einreichen.

zuvor, Cryptopolitan berichtete dass der Krypto-Investor und Kommentator David Gokhshtein sagte: „Wir sollten uns darüber nicht freuen; niemand sollte feiern … aber wenn Sie jemals in dieser Situation waren … bin ich mir ziemlich sicher, dass Sie über diese Nachricht nicht verärgert sind.“

Viele professionelle Suchmaschinenbetreiber nutzen private Relay-Netzwerke wie Flashbots abzumildern undtracgleichzeitig eine Infrastruktur für Suchmaschinenbetreiber und Validatoren bereitzustellen.

Die Bezeichnung von Verhandlungen nach einem Diebstahl als „White-Hat-Kopfgeld“ hat in der Sicherheitsgemeinschaft Gegenwind hervorgerufen.

Ob der Angreifer von Jaredfromsubway.eth das 50%-Angebot annehmen wird, ist noch unklar. Da bereits 1.000 ETH über Tornado Cash, läuft die 48-Stunden-Frist ab.

Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.

Haftungsausschluss: Die auf dieser Website bereitgestellten Informationen dienen ausschließlich Bildungs- und Informationszwecken und stellen keine Finanz- oder Anlageberatung dar

Kommentare (0)

Klicken Sie auf die $-Schaltfläche, geben Sie das Symbol ein und wählen Sie eine Aktie, einen ETF oder einen anderen Ticker zum Verlinken aus.

0/500
Richtlinien für Kommentare
Wird geladen...

Empfohlene Artikel