Ethereum's beruchte sandwich-bot voor miljoenen leeggehaald door slimme aanval

Een beruchte MEV-bot op Ethereum is voor miljoenen leeggehaald na een geraffineerde aanval. De zaak laat zien hoe kwetsbaar geautomatiseerde handelslogica kan zijn.

Korte samenvatting

• De Ethereum-MEV-bot Jaredfromsubway.eth werd slachtoffer van een aanval waarbij meer dan 7,5 miljoen dollar werd buitgemaakt.
• De aanvaller lokte de bot met nep-tokencontracten en nep-liquidity pools, waarna onbeperkte goedkeuringen werden misbruikt.
• Een deel van het gestolen vermogen werd later via Tornado Cash verplaatst, en de bot was jarenlang verantwoordelijk voor veel sandwich attacks.

Jaredfromsubway.eth, een van de meest beruchte MEV-bots op Ethereum, is slachtoffer geworden van een slimme aanval waarbij meer dan $7,5 miljoen werd buitgemaakt. De aanvaller wist de geautomatiseerde handelslogica van de bot tegen zichzelf te keren, waardoor aanzienlijke bedragen in WETH, USDC en USDT werden onttrokken.

Werking en risico's van sandwich attacks

De bot Jaredfromsubway.eth staat bekend om zijn sandwich attacks, een vorm van Maximal Extractable Value (MEV). Hierbij observeert de bot een nog niet verwerkte transactie, koopt tokens vlak voor deze transactie, laat de gebruiker vervolgens tegen een slechtere prijs handelen en verkoopt direct daarna weer. Dit mechanisme legt een verborgen belasting op gebruikers, die zich opstapelt over duizenden transacties. Hoewel sandwich attacks niet per se als een exploit worden gezien, worden ze in de cryptogemeenschap vaak als schadelijk en predatoir beschouwd, omdat ze waarde afromen van gebruikers en leiden tot hogere transactiekosten zonder voordeel voor het netwerk.

De aanval op Jaredfromsubway.eth

De recente aanval was geen standaard phishing of een simpele bug, maar een doordachte strategie gericht op het beslissingsmechanisme van de bot. Over meerdere weken zette de aanvaller tientallen nep-tokencontracten en nep-liquidity pools op die winstgevende handelsmogelijkheden leken te bieden. Sommige van deze nep-assets bootsten bekende tokens na, zoals WETH en de stablecoins USDC en USDT.

De bot herkende deze nep-mogelijkheden als legitieme MEV-kansen en gaf toestemming aan door de aanvaller gecontroleerde contracten om namens de bot tokens te besteden. Aanvankelijk werden deze toestemmingen gebruikt in testtransacties, maar later liet de aanvaller routes openstaan waarbij de goedkeuringen onbeperkt bleven. Hierdoor kon de aanvaller zonder verdere toestemming grote bedragen uit de contracten van Jaredfromsubway.eth halen.

Een deel van het gestolen vermogen werd later via Tornado Cash verplaatst, wat het traceren bemoeilijkt.

Gevolgen voor de Ethereum-gemeenschap

Jaredfromsubway.eth was jarenlang een van de meest zichtbare voorbeelden van toxische MEV-activiteiten op Ethereum. Sandwich attacks veroorzaken jaarlijks naar schatting zo'n $60 miljoen (€52,3 miljoen) aan verliezen voor Ethereum-traders, met tussen de 60.000 en 90.000 aanvallen per maand in de periode november 2024 tot oktober 2025. Ongeveer 70% van deze aanvallen werd toegeschreven aan deze specifieke bot, die sinds begin 2023 actief is.

Deze gebeurtenis benadrukt de risico's van het vertrouwen op geautomatiseerde systemen die transacties op machine-snelheid goedkeuren op basis van patroonherkenning en winstsignalen. Terwijl Jaredfromsubway.eth jarenlang profiteerde van onwetende traders, werd de bot nu zelf het slachtoffer van een geavanceerde exploit.

Relevantie voor Europese cryptogebruikers

Voor Europese cryptogebruikers onderstreept deze aanval het belang van waakzaamheid bij het gebruik van geautomatiseerde handelsbots en DeFi-protocollen. Het incident laat zien dat zelfs geavanceerde systemen kwetsbaar kunnen zijn voor manipulatie, wat kan leiden tot aanzienlijke financiële verliezen. Dit kan relevant zijn voor gebruikers die actief zijn in DeFi en met MEV-gerelateerde diensten werken, aangezien dergelijke risico's ook in Europese markten aanwezig zijn. Een bredere les is dat ook de privacydiscussie op Ethereum raakt aan dit soort risico's, omdat transparantie op de chain zowel kansen als aanvalsvlakken creëert.