MEV-Bot-Angriff auf Jaredfromsubway.eth: 7,5 Millionen Dollar Verlust und die wachsende Bedrohung durch Gegen-MEV-Strategien

Am Wochenende wurde einer der profitabelsten MEV-Bots im Ethereum-Ökosystem – Jaredfromsubway.eth – Opfer eines gezielten Angriffs. Dabei wurden über 7,5 Millionen Dollar aus dem Bot abgezogen, nachdem ein Angreifer dessen automatisierte Systeme über Wochen hinweg ausspioniert und schließlich ausgenutzt hatte. Die Attacke zeigt, wie verwundbar selbst hochoptimierte DeFi-Infrastrukturen gegenüber raffinierten Gegenstrategien sind.

Die Details des Vorfalls deuten auf eine besonders ausgeklügelte Methode hin. Laut Blockaid nutzte der Angreifer manipulierte Verträge, um Jaredfromsubway.eth dazu zu bringen, Token-Freigaben zu erteilen. Diese Freigaben wurden später genutzt, um die Mittel abzuziehen. Blockaid-Cheftechnologe Raz Niv bezeichnete den Angriff als „Gegen-MEV-Honeypot-Attacke“, da sie gezielt die automatisierte, vertrauensminimierte Entscheidungslogik von MEV-Bots ausnutzte.

Was sind MEV-Bots und warum sind sie so lukrativ?

MEV-Bots (Maximal Extractable Value) sind automatisierte Programme, die unbestätigte Transaktionen im Ethereum-Netzwerk überwachen und deren Reihenfolge manipulieren, um Profite zu erzielen. Diese Bots extrahieren einen „unsichtbaren Steuersatz“ von DeFi-Nutzern, indem sie Transaktionen gezielt vor oder nach großen Orders platzieren. Ein bekanntes Beispiel sind „Sandwich-Angriffe“, bei denen eine große Kauforder durch gezielte Transaktionen künstlich den Preis nach oben treibt, bevor die eigentliche Order ausgeführt wird. Anschließend wird die Position wieder verkauft, was zu Verlusten für den ursprünglichen Händler führt.

Laut einer Studie von Cointelegraph Research beliefen sich die jährlichen Verluste durch Sandwich-Angriffe auf Ethereum allein auf etwa 60 Millionen Dollar. Zwischen November 2024 und Oktober 2025 registrierte die Studie monatlich zwischen 60.000 und 90.000 solcher Angriffe, wobei etwa 70 Prozent davon mit Jaredfromsubway.eth in Verbindung gebracht wurden. Der Bot hatte sich über Jahre hinweg als einer der profitabelsten im Ethereum-Ökosystem etabliert und soll in diesem Zeitraum Hunderten von Millionen Dollar an Gewinnen erzielt haben. Der aktuelle Angriff stellt daher einen seltenen Rückschlag für eine ansonsten extrem erfolgreiche Strategie dar.

Die Mechanik des Angriffs: Wie ein Honeypot funktionierte

Die Attacke auf Jaredfromsubway.eth folgte einem Muster, das Sicherheitsexperten als „Gegen-MEV-Honeypot“ bezeichnen. Dabei nutzt der Angreifer die Tatsache aus, dass MEV-Bots auf automatisierte, vordefinierte Logik angewiesen sind, um profitable Gelegenheiten zu erkennen und auszuführen. Der Angreifer platzierte gezielt manipulierte Smart Contracts, die den Bot dazu verleiteten, Token-Freigaben zu erteilen – ein Mechanismus, der normalerweise für legitime DeFi-Interaktionen genutzt wird.

Sobald die Freigaben erteilt waren, nutzte der Angreifer diese, um die im Bot gehaltenen Vermögenswerte direkt abzuziehen. Die Komplexität des Angriffs lag darin, dass er über Wochen hinweg vorbereitet wurde, um die spezifischen Schwachstellen des Bots zu identifizieren und auszunutzen. Dies unterstreicht, wie wichtig es für Betreiber von MEV-Bots ist, nicht nur ihre Profitstrategien, sondern auch ihre Sicherheitsprotokolle kontinuierlich zu überprüfen und zu aktualisieren.

Die Rolle von Blockaid und die technische Aufklärung

Blockaid, ein Unternehmen, das sich auf die Erkennung von Smart-Contract-Schwachstellen spezialisiert hat, war maßgeblich an der Aufklärung des Angriffs beteiligt. Laut Raz Niv, dem CTO von Blockaid, handelt es sich um eine neue Art von Angriff, die gezielt die automatisierten Entscheidungsprozesse von MEV-Bots ins Visier nimmt. Diese Angriffe sind besonders tückisch, weil sie nicht auf klassische Sicherheitslücken wie Reentrancy oder Overflow setzen, sondern auf die Logik selbst abzielen.

Für Entwickler von MEV-Bots bedeutet dies, dass sie ihre Systeme nicht nur gegen externe Angriffe, sondern auch gegen manipulierte Eingaben und Logikfehler absichern müssen. Blockaid hat bereits Empfehlungen veröffentlicht, wie MEV-Bots ihre Freigabeprozesse sicherer gestalten können, etwa durch die Implementierung von Multi-Signatur-Mechanismen oder die Verwendung von Zeitverzögerungen bei der Ausführung von Transaktionen.

Regulatorische Entwicklungen: Die Philippinen bereiten sich auf Tokenisierung vor

Während der Angriff auf Jaredfromsubway.eth die DeFi-Welt erschütterte, gab es auf regulatorischer Ebene eine vielversprechende Entwicklung. Rogelio Quevedo, Commissioner der philippinischen Wertpapieraufsicht SEC, erklärte auf der Philippine Blockchain Week 2026, dass die Behörde nun bereit sei, Real-World-Asset-Tokenisierung (RWA) zuzulassen. Quevedo betonte, dass die Technologie das Potenzial habe, Kapitalmärkte zu revolutionieren und Innovationen voranzutreiben.

Die philippinische SEC sieht in der Tokenisierung eine Möglichkeit, den Zugang zu Kapitalmärkten für breitere Bevölkerungsschichten zu erleichtern und gleichzeitig die Effizienz von Transaktionen zu steigern. Quevedo verwies darauf, dass die Behörde nun über das notwendige rechtliche und regulatorische Rahmenwerk verfüge, um solche Tokenisierungen zu genehmigen. Dies könnte insbesondere für den Immobilien- und Aktienmarkt des Landes von Bedeutung sein, wo traditionelle Prozesse oft langsam und intransparent sind.

Die Auswirkungen auf den MEV-Markt und DeFi

Der Angriff auf Jaredfromsubway.eth hat einmal mehr gezeigt, wie fragil die MEV-Infrastruktur im Ethereum-Ökosystem ist. Obwohl MEV-Bots seit Jahren ein integraler Bestandteil von DeFi sind, werden sie zunehmend zum Ziel von Angreifern, die ihre Profitmechanismen ausnutzen wollen. Die Tatsache, dass ein so erfolgreicher Bot wie Jaredfromsubway.eth Opfer eines solchen Angriffs wurde, könnte zu einer verstärkten Skepsis gegenüber MEV-Strategien führen.

Gleichzeitig könnte der Vorfall jedoch auch zu einer Verbesserung der Sicherheitsstandards führen. Entwickler von MEV-Bots werden gezwungen sein, ihre Systeme robuster zu gestalten und neue Schutzmechanismen zu implementieren. Dies könnte langfristig zu einer sichereren und stabileren DeFi-Infrastruktur führen. Zudem könnte der Angriff dazu beitragen, dass sich die Branche stärker auf die Entwicklung von Gegenmaßnahmen gegen MEV-Angriffe konzentriert.

Was bedeutet das für Investoren und Nutzer?

Für Investoren und Nutzer von DeFi-Protokollen hat der Angriff auf Jaredfromsubway.eth mehrere Implikationen. Zum einen zeigt er, dass MEV-Bots trotz ihrer Profitabilität nicht immun gegen Angriffe sind. Nutzer sollten sich bewusst sein, dass Transaktionen im DeFi-Bereich weiterhin Risiken bergen, insbesondere wenn sie auf automatisierte Systeme angewiesen sind.

Zum anderen könnte die verstärkte Regulierung von Tokenisierung, wie sie in den Philippinen diskutiert wird, neue Investitionsmöglichkeiten eröffnen. Real-World-Asset-Tokenisierung könnte insbesondere für Anleger attraktiv sein, die Zugang zu traditionellen Anlageklassen wie Immobilien oder Aktien suchen, ohne auf die Vorteile der Blockchain-Technologie verzichten zu müssen.

Praktische Empfehlungen für Nutzer und Entwickler

Für Nutzer von DeFi-Protokollen ist es ratsam, sich über die Risiken von MEV-Angriffen zu informieren und gegebenenfalls auf dezentrale Börsen (DEX) mit geringerer MEV-Exposition auszuweichen. Einige Protokolle bieten bereits Schutzmechanismen wie „MEV-Schutz“ an, die Transaktionen vor manipulativen Angriffen schützen sollen.

Entwickler von MEV-Bots sollten ihre Systeme regelmäßig auf Schwachstellen überprüfen und neue Sicherheitsprotokolle implementieren. Blockaid und andere Sicherheitsfirmen bieten bereits Tools an, die bei der Erkennung und Abwehr von Gegen-MEV-Angriffen helfen können. Zudem könnte die Einführung von Multi-Signatur-Mechanismen oder Zeitverzögerungen bei der Ausführung von Transaktionen die Sicherheit erhöhen.

Fazit: Eine Branche im Wandel

Der Angriff auf Jaredfromsubway.eth markiert einen Wendepunkt für die MEV-Branche. Er zeigt, dass die bisherigen Sicherheitsstandards nicht ausreichen, um gegen raffinierte Angriffe gewappnet zu sein. Gleichzeitig bietet der Vorfall die Chance, die Infrastruktur zu verbessern und neue Schutzmechanismen zu entwickeln. Die regulatorischen Entwicklungen in den Philippinen deuten zudem darauf hin, dass die Tokenisierung von Real-World-Assets in Zukunft eine größere Rolle spielen könnte.

Für Investoren und Nutzer bedeutet dies, dass sie sich auf eine sich wandelnde Landschaft einstellen müssen. Während MEV-Bots weiterhin eine wichtige Rolle in DeFi spielen werden, müssen Sicherheitsstandards angepasst und regulatorische Rahmenbedingungen geschaffen werden. Die Branche steht vor der Herausforderung, ihre Technologien sicherer und transparenter zu gestalten, um das Vertrauen der Nutzer zurückzugewinnen.