Berüchtigter Ethereum-Sandwich-Bot durch cleveren Angriff um Millionen erleichtert

Ein berüchtigter MEV-Bot auf Ethereum wurde nach einem raffinierten Angriff um Millionen erleichtert. Der Fall zeigt, wie anfällig automatisierte Handelslogik sein kann.

Wichtigste Erkenntnisse

• Der Ethereum-MEV-Bot Jaredfromsubway.eth wurde Opfer eines Angriffs, bei dem mehr als 7,5 Millionen Dollar erbeutet wurden.
• Der Angreifer lockte den Bot mit gefälschten Token-Verträgen und gefälschten Liquidity Pools, danach wurden unbegrenzte Genehmigungen missbraucht.
• Ein Teil des gestohlenen Vermögens wurde später über Tornado Cash verschoben, und der Bot war jahrelang für viele Sandwich-Angriffe verantwortlich.

Jaredfromsubway.eth, einer der berüchtigtsten MEV-Bots auf Ethereum, ist Opfer eines cleveren Angriffs geworden, bei dem mehr als 7,5 Millionen Dollar erbeutet wurden. Dem Angreifer gelang es, die automatisierte Handelslogik des Bots gegen ihn selbst zu wenden, wodurch erhebliche Beträge in WETH, USDC und USDT abgezogen wurden.

Funktionsweise und Risiken von Sandwich-Angriffen

Der Bot Jaredfromsubway.eth ist für seine Sandwich-Angriffe bekannt, eine Form von Maximal Extractable Value (MEV). Dabei beobachtet der Bot eine noch nicht verarbeitete Transaktion, kauft Tokens direkt vor dieser Transaktion, lässt den Nutzer dann zu einem schlechteren Preis handeln und verkauft unmittelbar danach wieder. Dieses Vorgehen legt Nutzern eine versteckte Belastung auf, die sich über Tausende von Transaktionen summiert. Auch wenn Sandwich-Angriffe nicht unbedingt als Exploit gelten, werden sie in der Krypto-Community oft als schädlich und räuberisch gesehen, weil sie Nutzern Wert entziehen und zu höheren Transaktionskosten führen, ohne dem Netzwerk einen Vorteil zu bringen.

Der Angriff auf Jaredfromsubway.eth

Der jüngste Angriff war kein klassisches Phishing und auch kein einfacher Bug, sondern eine durchdachte Strategie, die auf den Entscheidungsmechanismus des Bots abzielte. Über mehrere Wochen setzte der Angreifer Dutzende gefälschte Token-Verträge und gefälschte Liquidity Pools auf, die wie profitable Handelschancen aussahen. Einige dieser Fake-Assets ahmten bekannte Tokens nach, darunter WETH und die Stablecoins USDC und USDT.

Der Bot erkannte diese falschen Möglichkeiten als legitime MEV-Chancen und erteilte Verträgen, die vom Angreifer kontrolliert wurden, die Erlaubnis, im Namen des Bots Tokens auszugeben. Zunächst wurden diese Genehmigungen in Testtransaktionen genutzt, später ließ der Angreifer aber Wege offen, bei denen die Freigaben unbegrenzt blieben. Dadurch konnte der Angreifer ohne weitere Zustimmung große Beträge aus den Verträgen von Jaredfromsubway.eth abziehen.

Ein Teil des gestohlenen Vermögens wurde später über Tornado Cash verschoben, was die Nachverfolgung erschwert.

Folgen für die Ethereum-Community

Jaredfromsubway.eth war jahrelang eines der sichtbarsten Beispiele für toxische MEV-Aktivitäten auf Ethereum. Sandwich-Angriffe verursachen Schätzungen zufolge jährlich Verluste von rund 60 Millionen Dollar (52,3 Millionen Euro) für Ethereum-Trader, mit zwischen 60.000 und 90.000 Angriffen pro Monat im Zeitraum von November 2024 bis Oktober 2025. Rund 70 % dieser Angriffe wurden dieser speziellen Bot-Instanz zugeschrieben, die seit Anfang 2023 aktiv ist.

Dieses Ereignis macht deutlich, welche Risiken entstehen, wenn man sich auf automatisierte Systeme verlässt, die Transaktionen in Maschinen-Geschwindigkeit auf Basis von Mustererkennung und Gewinnsignalen freigeben. Während Jaredfromsubway.eth jahrelang von ahnungslosen Tradern profitiert hat, wurde der Bot nun selbst Opfer eines ausgefeilten Exploits.

Relevanz für europäische Krypto-Nutzer

Für europäische Krypto-Nutzer unterstreicht dieser Angriff, wie wichtig Wachsamkeit beim Einsatz von automatisierten Handelsbots und DeFi-Protokollen ist. Der Vorfall zeigt, dass selbst fortschrittliche Systeme anfällig für Manipulation sein können, was zu erheblichen finanziellen Verlusten führen kann. Das dürfte für Nutzer relevant sein, die aktiv in DeFi unterwegs sind und mit MEV-bezogenen Diensten arbeiten, da solche Risiken auch auf europäischen Märkten vorhanden sind. Eine breitere Lehre ist, dass auch die Datenschutzdebatte auf Ethereum mit solchen Risiken zusammenhängt, weil Transparenz auf der Chain sowohl Chancen als auch Angriffsflächen schafft.