MEV-Bot Jaredfromsubway.eth verliert 7,5 Millionen Dollar durch raffinierten Gegenangriff

Ein automatisierter Profitjäger im Ethereum-Netzwerk, der unter dem Pseudonym Jaredfromsubway.eth agierte, verlor kürzlich rund 7,5 Millionen US-Dollar. Der Vorfall zeigt, wie Angreifer gezielt die Mechanismen ausnutzen, die eigentlich dazu dienen sollten, Gewinne aus Transaktionsreihenfolgen abzuschöpfen. Blockaid, ein Unternehmen für Blockchain-Sicherheit, analysierte den Angriff und erklärte, dass dabei keine klassische Phishing-Methode oder bekannte Schwachstelle in Smart Contracts genutzt wurde. Stattdessen manipulierte der Angreifer die automatisierten Entscheidungsprozesse des Bots, indem er gefälschte Token und Liquiditätspools einsetzte.

Jaredfromsubway.eth galt als einer der aktivsten MEV-Bots (Maximal Extractable Value) im Ethereum-Ökosystem und war für etwa 70 Prozent aller sogenannten Sandwich-Angriffe zwischen November 2024 und Oktober 2025 verantwortlich. Diese Angriffe zielen darauf ab, profitable Transaktionen zu erkennen und durch gezielte Vor- und Nachläufer-Transaktionen Gewinne zu erzielen – ein Mechanismus, der oft als „unsichtbare Steuer“ für DeFi-Nutzer beschrieben wird. Die jüngste Ausbeutung des Bots wirft nun Fragen über die Sicherheit und Robustheit von MEV-Strategien auf, die bisher als hochprofitabel, aber auch risikoreich galten.

Was ist ein MEV-Bot und warum sind Sandwich-Angriffe so lukrativ?

MEV-Bots (Maximal Extractable Value) sind automatisierte Programme, die unbestätigte Transaktionen im Ethereum-Netzwerk überwachen und gezielt manipulieren, um Gewinne zu erzielen. Ein besonders bekanntes Beispiel ist der sogenannte Sandwich-Angriff: Dabei erkennt der Bot eine große Kauf- oder Verkaufsorder eines Nutzers und platziert selbst Transaktionen davor und danach, um den Preis künstlich zu beeinflussen. Der Nutzer erhält dadurch einen schlechteren Kurs, während der Bot den Gewinn einstreicht.

Diese Strategie ist besonders profitabel, weil sie direkt an der Ausführung von Transaktionen ansetzt – einem Bereich, der für Nutzer oft undurchsichtig ist. Laut einer Analyse von Cointelegraph Research beliefen sich die jährlichen Verluste durch Sandwich-Angriffe auf etwa 60 Millionen US-Dollar. Zwischen November 2024 und Oktober 2025 gab es monatlich zwischen 60.000 und 90.000 solcher Angriffe, wobei Jaredfromsubway.eth den Großteil davon durchführte. Für DeFi-Nutzer bedeutet dies, dass ein erheblicher Teil ihrer Transaktionskosten nicht durch Netzwerkgebühren, sondern durch solche versteckten Manipulationen entsteht.

Der Angriff auf Jaredfromsubway.eth: Wie funktionierte die Ausbeutung?

Blockaid erklärt, dass der Angriff keine klassische Sicherheitslücke ausnutzte, sondern gezielt die Logik des MEV-Bots selbst manipulierte. Der Angreifer erstellte 66 gefälschte Token-Verträge, die den echten Token wie Wrapped ETH (WETH), USDC und USDt täuschend ähnlich sahen. Diese Token wurden dann in gefälschten Liquiditätspools platziert, die attraktive Handelsmöglichkeiten vortäuschten.

Jaredfromsubway.eths Bot war darauf programmiert, solche profitablen Gelegenheiten zu erkennen und automatisch Transaktionen auszuführen. Dabei genehmigte der Bot bestimmte Hilfsverträge, die im Namen des Bots Token ausgeben durften. Der Angreifer nutzte diese Genehmigungen später aus, um die im Bot hinterlegten Vermögenswerte abzuziehen. Blockaid beschreibt dies als „Counter-MEV-Honeypot-Angriff“, bei dem die automatisierte Entscheidungslogik des Bots selbst zur Schwachstelle wurde.

Raz Niv, Chief Technology Officer von Blockaid, betont, dass dieser Angriff besonders raffiniert war, weil er nicht auf technische Schwachstellen, sondern auf die Vertrauensannahmen des Bots setzte. MEV-Bots verlassen sich darauf, dass die von ihnen verarbeiteten Token und Pools echt sind – eine Annahme, die der Angreifer gezielt ausnutzte.

Die Rolle von MEV im Ethereum-Ökosystem und die Risiken für Nutzer

MEV ist ein zentraler Bestandteil des Ethereum-Ökosystems, da es Anreize für die Optimierung von Transaktionsreihenfolgen schafft. Gleichzeitig führt es jedoch zu einer Reihe von Problemen: Nutzer zahlen oft höhere Gebühren, weil Bots um die besten Positionen konkurrieren, und die Marktmanipulation kann die Fairness von Trades beeinträchtigen. Sandwich-Angriffe sind dabei nur eine von vielen MEV-Strategien, zu denen auch Front-Running und Back-Running gehören.

Die Ausbeutung von Jaredfromsubway.eth zeigt, dass MEV-Bots nicht nur für Nutzer, sondern auch für sich selbst ein Risiko darstellen können. Bots wie dieser sind hochspezialisierte Systeme, die ständig neue Handelsmöglichkeiten suchen. Gleichzeitig sind sie jedoch auch anfällig für Angriffe, die ihre Automatisierung ausnutzen. Für DeFi-Nutzer bedeutet dies, dass sie nicht nur gegen direkte Angriffe, sondern auch gegen die indirekten Folgen von MEV-Strategien geschützt sein müssen.

Ein weiteres Problem ist die mangelnde Transparenz: Viele Nutzer wissen nicht, dass ihre Transaktionen überhaupt Ziel von MEV-Angriffen sein können. Selbst wenn sie auf dezentrale Börsen (DEX) handeln, können sie Opfer von Sandwich-Angriffen werden, ohne es zu bemerken. Dies unterstreicht die Notwendigkeit, Mechanismen zu entwickeln, die MEV minimieren oder zumindest für Nutzer sichtbar machen.

Warum war Jaredfromsubway.eth so erfolgreich – und warum scheiterte es jetzt?

Jaredfromsubway.eth war einer der profitabelsten MEV-Bots im Ethereum-Netzwerk und dominierte den Markt für Sandwich-Angriffe. Die Gründe für seinen Erfolg lagen in der Effizienz seiner Algorithmen und der Fähigkeit, profitable Handelsmöglichkeiten schneller zu erkennen als andere Bots. Gleichzeitig nutzte der Bot jedoch auch risikoreiche Strategien, die auf der Annahme basierten, dass die von ihm verarbeiteten Token und Pools echt waren.

Der Angriff zeigte, dass diese Annahme nicht immer zutrifft. Gefälschte Token und Pools sind eine bekannte Angriffsvektor im DeFi-Bereich, aber bisher wurden sie vor allem gegen Nutzer eingesetzt. Die Ausbeutung von Jaredfromsubway.eth demonstriert, dass solche Angriffe auch gegen hochspezialisierte Systeme wie MEV-Bots möglich sind. Dies wirft die Frage auf, ob MEV-Bots ihre Sicherheitsmechanismen überdenken müssen, um solche Angriffe in Zukunft zu verhindern.

Ein weiterer Faktor ist die Zentralisierung von MEV: Ein einzelner Bot wie Jaredfromsubway.eth kontrollierte einen Großteil des Marktes für Sandwich-Angriffe. Dies macht das Ökosystem anfällig für gezielte Angriffe, da ein einziger Kompromittierungspunkt ausreicht, um erhebliche Schäden zu verursachen. Für die Zukunft könnte dies bedeuten, dass MEV-Bots diverser werden müssen oder dass neue Sicherheitsmechanismen eingeführt werden, um die Abhängigkeit von einzelnen Akteuren zu verringern.

Die technische Umsetzung des Angriffs: Wie wurden die gefälschten Token erstellt?

Der Angreifer nutzte eine einfache, aber effektive Methode, um die MEV-Bots zu täuschen: Er erstellte Token-Verträge, die den echten Token in Namen, Symbol und Interface ähnelten. Diese Token wurden dann in gefälschten Liquiditätspools platziert, die attraktive Handelsmöglichkeiten vortäuschten. Die MEV-Bots, die darauf programmiert sind, profitable Trades zu erkennen, fielen auf diese Täuschung herein und genehmigten den gefälschten Verträgen Zugriff auf ihre Vermögenswerte.

Die Erstellung gefälschter Token ist kein neues Phänomen im DeFi-Bereich, aber bisher wurden sie vor allem gegen Nutzer eingesetzt, die ihre Token in gefälschten Pools handelten. Die Ausbeutung von Jaredfromsubway.eth zeigt, dass solche Angriffe auch gegen automatisierte Systeme wie MEV-Bots möglich sind. Dies unterstreicht die Notwendigkeit, dass auch Bots ihre Sicherheitsmechanismen überprüfen und sicherstellen müssen, dass sie nur mit verifizierten Token und Pools interagieren.

Ein weiterer Aspekt ist die Geschwindigkeit, mit der MEV-Bots arbeiten. Da sie darauf ausgelegt sind, schnell auf profitable Handelsmöglichkeiten zu reagieren, haben sie oft keine Zeit, die Authentizität von Token oder Pools gründlich zu überprüfen. Dies macht sie anfällig für Angriffe, die auf Täuschung setzen. Für die Zukunft könnte dies bedeuten, dass MEV-Bots langsamer werden müssen oder dass neue Sicherheitsmechanismen eingeführt werden, um die Authentizität von Token und Pools zu überprüfen.

Die Folgen für das MEV-Ökosystem: Wird sich etwas ändern?

Der Angriff auf Jaredfromsubway.eth könnte langfristige Auswirkungen auf das MEV-Ökosystem haben. Einerseits zeigt er, dass MEV-Bots nicht unantastbar sind und dass ihre Automatisierung auch Schwachstellen birgt. Dies könnte dazu führen, dass Entwickler ihre Sicherheitsmechanismen überdenken und neue Methoden einführen, um solche Angriffe zu verhindern.

Andererseits könnte der Vorfall auch dazu führen, dass MEV-Bots noch stärker zentralisiert werden, da kleinere Akteure möglicherweise nicht in der Lage sind, ähnliche Sicherheitsmechanismen zu implementieren. Dies würde die Abhängigkeit von wenigen großen MEV-Bots erhöhen und das Ökosystem noch anfälliger für gezielte Angriffe machen.

Für Nutzer bedeutet dies, dass sie weiterhin vorsichtig sein müssen, wenn sie mit DeFi-Protokollen interagieren. Die Ausbeutung von Jaredfromsubway.eth zeigt, dass selbst hochspezialisierte Systeme nicht immun gegen Angriffe sind. Gleichzeitig könnte der Vorfall dazu führen, dass neue Sicherheitsmechanismen entwickelt werden, die MEV für Nutzer transparenter und fairer machen.

Was können Nutzer und Entwickler tun, um sich zu schützen?

Für Nutzer gibt es mehrere Möglichkeiten, sich vor MEV-Angriffen wie Sandwich-Angriffen zu schützen. Eine einfache Methode ist die Verwendung von Tools, die Transaktionsreihenfolgen analysieren und vor potenziellen Manipulationen warnen. Einige DeFi-Plattformen bieten bereits solche Funktionen an, indem sie Nutzern anzeigen, ob ihre Transaktionen von MEV-Bots beeinflusst werden könnten.

Entwickler von MEV-Bots sollten ihre Sicherheitsmechanismen überprüfen und sicherstellen, dass sie nur mit verifizierten Token und Pools interagieren. Dies könnte durch die Implementierung von Whitelists oder die Nutzung von Verifizierungsdiensten geschehen, die die Authentizität von Token und Pools überprüfen. Gleichzeitig sollten MEV-Bots langsamer werden, um mehr Zeit für Sicherheitsprüfungen zu haben.

Ein weiterer Ansatz ist die Entwicklung neuer Protokolle, die MEV minimieren oder sogar eliminieren. Einige Protokolle experimentieren bereits mit Methoden wie „time-bandit attacks“ oder „fair sequencing services“, die die Reihenfolge von Transaktionen auf eine Weise steuern, die MEV-Angriffe erschwert. Diese Ansätze sind jedoch noch in der Entwicklung und müssen sich erst in der Praxis bewähren.

Fazit: Ein Weckruf für das MEV-Ökosystem

Der Angriff auf Jaredfromsubway.eth ist ein Weckruf für das MEV-Ökosystem. Er zeigt, dass selbst die profitabelsten und am besten geschützten Systeme anfällig für raffinierte Angriffe sein können. Gleichzeitig unterstreicht er die Notwendigkeit, MEV für Nutzer transparenter und fairer zu gestalten.

Für Nutzer bedeutet dies, dass sie sich der Risiken von MEV-Angriffen bewusst sein und geeignete Schutzmaßnahmen ergreifen sollten. Für Entwickler und Betreiber von MEV-Bots bedeutet dies, dass sie ihre Sicherheitsmechanismen überdenken und neue Methoden einführen müssen, um solche Angriffe in Zukunft zu verhindern. Langfristig könnte der Vorfall dazu beitragen, dass das MEV-Ökosystem sicherer und widerstandsfähiger wird – vorausgesetzt, die Lehren aus dem Angriff werden ernst genommen.