JaredFromSubway MEV-Bot bei 15-Mio-Dollar-Diebstahl gehackt – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

JaredFromSubway MEV-Bot bei 15-Millionen-Dollar-Kryptodiebstahl gehackt

JaredFromSubway, einer der bekanntesten MEV-Bots auf der Ethereum-Blockchain, erlitt einen Cyberangriff in Höhe von 15 Millionen Dollar, nachdem Angreifer die Logik des Bots durch die Erstellung gefälschter Handelsmöglichkeiten manipuliert hatten. Der Angreifer nutzte die automatischen Genehmigungsmechanismen des Bots, um Vermögenswerte in WETH, USDC und USDT zu erbeuten.

Ein Haken und eine Kette auf einem digitalen Hintergrund, der ein Blockchain-Netzwerk symbolisiert und einen Kryptowährungsdiebstahl darstellt.

Was ist passiert

Die Kryptowelt wurde von der Nachricht eines großen Cyber-Raubes erschüttert, der auf den JaredFromSubway MEV-Bot abzielte, eines der aggressivsten und bekanntesten automatisierten Handelssysteme auf der Ethereum-Blockchain. Laut Informationen, die am 22. Juni 2026 öffentlich wurden, wurden digitale Vermögenswerte im Wert von etwa 15 Millionen Dollar aus den operativen Wallets des Bots gestohlen. Der Vorfall wurde erstmals am Samstag von der Blockchain-Sicherheitsfirma Blockaid entdeckt. Kurz darauf bestätigte der Betreiber des Bots, JaredFromSubway, den Angriff und erklärte, dass der Angreifer gefälschte Pools und Token verwendet habe, um die Logik zur Erkennung von Gelegenheiten des Bots zu täuschen.

Dieser Angriff stellt weit mehr als eine typische Sicherheitsverletzung dar. MEV-Bots (Maximal Extractable Value) sind von Natur aus äußerst komplexe und schnelle Systeme, die darauf abzielen, durch die Manipulation der Reihenfolge und des Timings von Transaktionen auf der Blockchain Gewinne zu erzielen. Diese Bots scannen ausstehende Transaktionen, bevor sie in Blöcke aufgenommen werden, und zielen darauf ab, durch Strategien wie Arbitrage, Liquidationen oder „Sandwich-Angriffe“ große Gewinne aus kleinen Preisunterschieden zu erzielen. Der JaredFromSubway-Bot war als einer der aktivsten Akteure in diesem Bereich bekannt. Diesmal wurde der Jäger jedoch zum Gejagten. Der Angreifer verwandelte die gewinnorientierte Automatisierung des Bots in eine Waffe, setzte das System gegen seinen eigenen Schöpfer ein und unterschlug erfolgreich einen erheblichen Geldbetrag.

Welche Daten wurden gestohlen

Der Angriff führte nicht zum Diebstahl persönlicher Benutzerdaten oder Anmeldeinformationen, sondern zum direkten Diebstahl von Liquidität, die unter der Kontrolle des Bots stand. Drei verschiedene Kryptowährungen, die in der operativen Wallet von JaredFromSubway für seine Handelsstrategien gehalten wurden, waren das Ziel. Die Aufschlüsselung der gestohlenen Vermögenswerte ist wie folgt:

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →
  • WETH (Wrapped Ether): Eine ERC-20-konforme Version von Ethereum, die auf dezentralen Finanzplattformen (DeFi) weit verbreitet ist.
  • USDC (USD Coin): Ein weit verbreiteter Stablecoin, der an den US-Dollar gekoppelt ist.
  • USDT (Tether): Einer der größten Stablecoins auf dem Markt, ebenfalls an den Wert des US-Dollars gekoppelt.

Der Gesamtwert dieser drei Vermögenswerte wurde auf etwa 15 Millionen Dollar geschätzt. Ziel des Angriffs war die Hot-Wallet-Liquidität, die der Bot für den sofortigen Handel bereithielt. Der Angreifer nutzte die internen Mechanismen des Bots und seine Interaktionen mit Smart Contracts aus, um diese Gelder direkt auf von ihm kontrollierte Wallets zu transferieren. Dies zeigt, wie sorgfältig der Angriff geplant wurde und deutet auf ein tiefes Verständnis der Funktionsweise des Bots hin. Die gestohlenen Gelder stellten das Hauptkapital des Betreibers dar, und dieser Verlust könnte schwerwiegende Auswirkungen auf die Zukunft des Betriebs haben.

Wie ist der Angriff abgelaufen

Nach Informationen von Blockaid und JaredFromSubway wurde der Angriff nach einem sehr ausgeklügelten und mehrstufigen Plan durchgeführt. Der Angreifer zielte auf das Kernprinzip des Bots ab: seine Fähigkeit, profitable Handelsmöglichkeiten automatisch zu erkennen und auszuführen. Die technischen Schritte des Angriffs lassen sich wie folgt zusammenfassen:

1. Erstellung gefälschter Gelegenheiten: Der Angreifer erstellte gefälschte Smart Contracts und Token, die so konzipiert waren, dass sie auf dem Radar des JaredFromSubway-Bots erschienen. Diese Verträge sahen äußerlich wie extrem profitable MEV-Gelegenheiten aus.

2. Vertrauensaufbau und Testphase: Der Angreifer führte seinen Plan sorgfältig aus. Zunächst führte er harmlose Testtransaktionen durch, um die Reaktionen und Automatisierungsroutinen des Bots zu bestätigen. Diese Transaktionen veranlassten den Bot, die gefälschten Gelegenheiten als real wahrzunehmen und entsprechende Transaktionen zu generieren. In dieser Phase erteilte der Bot ERC-20-Token-Ausgabegenehmigungen (Approvals) an vom Angreifer kontrollierte „Helferverträge“ (Helper Contracts).

3. Anhäufung von Genehmigungen: Dies ist der entscheidende Punkt des Angriffs. Normalerweise sollte eine erteilte Ausgabeberechtigung (Allowance) nach Abschluss einer Transaktion entweder verbraucht oder widerrufen werden. Der Angreifer änderte jedoch geschickt die Transaktionsroute, um sicherzustellen, dass die vom Bot erteilten Genehmigungen weder verwendet noch widerrufen wurden. Dies ermöglichte es ihm, die Ausgabeberechtigungen aus jeder „gefälschten“ Transaktion anzuhäufen. Im Laufe der Zeit sammelten sich erhebliche Ausgabegenehmigungen an, wie z. B. 92,1614 WETH für einen einzigen vom Angreifer kontrollierten Helfervertrag.

4. Der finale Raub: Nachdem der Angreifer eine ausreichende Anzahl gültiger Ausgabeberechtigungen angesammelt hatte, machte er seinen letzten Zug. Er löste die angesammelten Genehmigungen auf einmal aus, indem er die Funktion transferFrom nutzte, die Teil des ERC-20-Standards von Ethereum ist. Diese Funktion ermöglicht es einer Wallet, einer anderen Wallet die Erlaubnis zu erteilen, ihre Vermögenswerte zu transferieren. Der Angreifer nutzte diese angesammelten Berechtigungen, um WETH, USDC und USDT aus der Wallet des JaredFromSubway-Bots abzuheben und den 15-Millionen-Dollar-Raub abzuschließen.

Wer ist betroffen

Das direkte und primäre Opfer dieses Angriffs ist der Betreiber des JaredFromSubway MEV-Bots. Der Vorfall hat jedoch weitreichendere Auswirkungen und indirekte Folgen innerhalb des Kryptowährungs-Ökosystems. Wie der Ausdruck „Karma schlägt zurück“ (Karma slaps back) im Quellartikel andeutet, ist das Feld, in dem der Bot tätig war, höchst umstritten.

JaredFromSubway war als einer der aggressivsten Bots auf dem Markt bekannt, insbesondere für den Einsatz von „Sandwich-Angriffen“. Ein Sandwich-Angriff funktioniert wie folgt: Der Bot erkennt eine ausstehende Transaktion, wie z. B. einen großen Kaufauftrag eines Benutzers. Er platziert dann einen Kaufauftrag Momente vor dieser Transaktion (Front-Running). Wenn die Transaktion des Benutzers ausgeführt wird, steigt der Preis des Vermögenswerts. Der Bot verkauft dann sofort seine Bestände (Back-Running), um von der Preisdifferenz zu profitieren. Während dieser Prozess dem Bot-Betreiber Gewinn bringt, führt er dazu, dass der normale Benutzer, der die ursprüngliche Transaktion getätigt hat, zu einem schlechteren Preis kauft. Aus diesem Grund werden solche Strategien von MEV-Bots weithin als unethisch und räuberisch angesehen. In diesem Zusammenhang wurde das Hacken eines Systems, das darauf ausgelegt ist, von den Transaktionen anderer zu profitieren, in der Community mit einem Gefühl der Ironie aufgenommen.

Was Sie tun können

Obwohl dieser Angriff direkt auf einen MEV-Bot-Betreiber abzielte, bieten die verwendeten Methoden und die aufgedeckten Risiken wichtige Lehren für alle Kryptowährungsnutzer.

  • Überprüfen Sie Ihre Token-Genehmigungen: Der grundlegendste Mechanismus, der bei dem Angriff verwendet wurde, waren ERC-20-Token-Genehmigungen. Überprüfen Sie regelmäßig die Ausgabeberechtigungen für Token, die Sie dezentralen Anwendungen (dApps) erteilt haben. Verwenden Sie Tools wie den „Token Approvals Checker“ auf Blockchain-Explorern wie Etherscan, um Genehmigungen für Plattformen zu widerrufen, die Sie nicht mehr verwenden oder denen Sie nicht vertrauen. Vermeiden Sie es, unbegrenzte Genehmigungen zu erteilen, wann immer möglich.
  • Nutzen Sie MEV-Schutz: Als normaler Benutzer können Sie RPC-Dienste (Remote Procedure Call) nutzen, die MEV-Schutz bieten (z. B. Flashbots Protect), um zu verhindern, dass Ihre Transaktionen Opfer von Sandwich-Angriffen werden. Diese Dienste senden Ihre Transaktionen über einen privaten Kanal direkt an die Miner und verhindern so, dass MEV-Bots sie sehen und ausnutzen.
  • Lehren für Entwickler: Wenn Sie ein Bot-Betreiber oder ein Smart-Contract-Entwickler sind, zeigt dieser Vorfall, wie sensibel Automatisierungslogik sein kann. Überprüfen Sie Codeblöcke, die Ausgabegenehmigungen erteilen, wiederholt. Testen Sie Ihr System auf potenzielle Manipulationen und verwenden Sie nur einmalige oder betragsmäßig begrenzte Genehmigungen. Sicherheitsaudits und Anomalieerkennungssysteme spielen eine entscheidende Rolle bei der Verhinderung solch ausgeklügelter Angriffe.

Was das Unternehmen sagt

Nach dem Angriff versuchte der Betreiber von JaredFromSubway, mit dem Angreifer in Kontakt zu treten, um die gestohlenen Gelder zurückzuerhalten. Zunächst wurde dem Angreifer eine Belohnung von 3 Millionen Dollar für die vollständige Rückgabe der Gelder angeboten, mit dem Versprechen, keine rechtlichen Schritte einzuleiten.

Als auf dieses Angebot keine Reaktion erfolgte, versuchte der Betreiber, den Deal attraktiver zu gestalten. Das neue Angebot forderte die Rückgabe von nur der Hälfte des gestohlenen Betrags (etwa 7,5 Millionen Dollar). Im Gegenzug sollte der Angreifer die andere Hälfte als Belohnung in Höhe von 7,5 Millionen Dollar behalten dürfen. Es wurde auch hinzugefügt, dass bei Zustandekommen dieses Deals 1 Million Dollar an die Community verteilt würden.

Nach den neuesten Informationen verhandelt JaredFromSubway derzeit mit „einer White-Hat-Hacking-Gruppe“ über die gestohlenen 15 Millionen Dollar. Es gibt jedoch noch keine Bestätigung, dass diese Verhandlungen zu einer Einigung geführt haben. Die verzweifelten Versuche des Betreibers, die Gelder zurückzugewinnen, unterstreichen einmal mehr, wie risikoreich und fragil MEV-Operationen sein können.

Quelle

https://www.bleepingcomputer.com/news/security/jaredfromsubway-mev-bot-hacked-in-15-million-crypto-theft/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Jahrzehntealte Squid-Proxy-Schwachstelle Squidbleed legt Benutzerdaten offen Nächster Beitrag → Xsolis Datenleck betrifft 1,4 Millionen Personen

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.