Jaredfromsubway.eth, einer der bekanntesten MEV-Bots auf Ethereum, hat bei einem gezielten Angriff mehr als 7,5 Millionen US-Dollar verloren. Laut CoinDesk und Sicherheitsanalysen wurde der Bot nicht durch einen klassischen Smart-Contract-Bug, Phishing oder einen gestohlenen Private Key ausgeräumt. Der Angreifer nutzte stattdessen die automatisierte Entscheidungslogik des Bots gegen ihn selbst.
Der Fall ist für Krypto-Nutzer besonders auffällig, weil Jaredfromsubway.eth selbst für aggressive Sandwich-Attacken auf Ethereum bekannt ist. Der Bot verdiente über Jahre Geld damit, normale Nutzertransaktionen in dezentralen Börsen auszunutzen. Nun wurde genau diese Jagd nach scheinbar profitablen Handelsrouten zur eigenen Schwachstelle.
Jaredfromsubway.eth fiel auf gefälschte Handelsrouten herein
Der Angriff wird von Sicherheitsforschern als Counter-MEV-Honeypot beschrieben. Dabei wird nicht direkt ein Smart Contract gehackt. Stattdessen baut ein Angreifer eine Falle, die für ein automatisiertes MEV-System wie eine profitable Gelegenheit aussieht. Der Bot interagiert dann mit präparierten Verträgen und gibt diesen unbeabsichtigt Zugriff auf echte Vermögenswerte.
Laut Berichten legte der Angreifer über mehrere Wochen gefälschte Token-Verträge und künstliche Liquiditätspools an. Diese sahen für die Bot-Logik offenbar wie mögliche Arbitrage- oder MEV-Routen aus. Genannt werden gefälschte Varianten bekannter Assets wie WETH, USDC und USDT. Der Bot genehmigte daraufhin Token-Freigaben für attackerkontrollierte Verträge.
Der eigentliche Abfluss erfolgte später über diese offenen Freigaben. Der Angreifer konnte reale Bestände des Bots abziehen, darunter WETH, USDC und USDT. Damit wurde nicht die Ethereum-Blockchain kompromittiert. Auch ein großer DeFi-Vertrag war nach bisherigem Stand nicht direkt fehlerhaft. Ausgenutzt wurde die Kombination aus automatisierter Ausführung, fehlender Prüfung von Gegenparteien und dauerhaft gültigen ERC-20-Freigaben.
| Punkt | Stand laut Berichten | Einordnung |
|---|---|---|
| Betroffener Bot | Jaredfromsubway.eth | einer der bekanntesten Ethereum-Sandwich-Bots |
| Verlust | mehr als 7,5 Millionen US-Dollar | großer Verlust für einen MEV-Akteur |
| Angriffstyp | Counter-MEV-Honeypot | Angreifer stellt dem Bot eine Falle |
| Genutzte Methode | gefälschte Token, Pools und Handelsrouten | Bot erkennt präparierte Route offenbar nicht |
| Betroffene Assets | WETH, USDC und USDT | liquide Standardassets wurden abgezogen |
| Kein Hinweis auf | Phishing, Private-Key-Diebstahl oder klassischen Smart-Contract-Bug | wichtig für die technische Einordnung |
| Kernproblem | automatisierte Freigaben und Bot-Logik | zeigt Risiko maschineller DeFi-Systeme |
Sandwich-Attacken bleiben ein Problem für Ethereum-Nutzer
MEV steht für Maximal Extractable Value. Gemeint ist zusätzlicher Wert, der durch die Reihenfolge, Aufnahme oder Verzögerung von Transaktionen entsteht. Eine besonders umstrittene Form sind Sandwich-Attacken. Dabei erkennt ein Bot eine ausstehende Nutzertransaktion, kauft vor ihr, lässt den Nutzer zu einem schlechteren Preis handeln und verkauft direkt danach wieder.
Für den betroffenen Nutzer sieht das oft wie normale Slippage aus. Tatsächlich wird ein Teil des Handelswerts durch die Transaktionsreihenfolge abgeschöpft. Genau deshalb gelten Sandwich-Bots als einer der sichtbarsten negativen Effekte öffentlicher Mempools und dezentraler Börsen. Jaredfromsubway.eth wurde in der Vergangenheit immer wieder mit solchen Angriffen in Verbindung gebracht.
Cointelegraph-Berichte ordnen den Bot als besonders dominant ein. Zwischen November 2024 und Oktober 2025 soll Jaredfromsubway.eth für rund 70 Prozent der Sandwich-Attacken auf Ethereum verantwortlich gewesen sein. Weitere Berichte nennen 60.000 bis 90.000 Sandwich-Attacken pro Monat und rund 60 Millionen US-Dollar jährliche Verluste für Händler. Die Zahlen zeigen, warum der Fall in der DeFi-Community so viel Aufmerksamkeit erzeugt.
Der Angriff auf Jaredfromsubway.eth ist deshalb auch symbolisch. Ein System, das andere Transaktionen maschinell ausnutzt, wurde selbst durch maschinell vorbereitete Marktbedingungen ausgetrickst. Der Bot funktionierte offenbar wie vorgesehen. Genau das war das Problem. Seine Logik reagierte auf eine präparierte Umgebung, ohne die Verträge und Freigaben ausreichend zu begrenzen.
Für normale DeFi-Nutzer bleibt die Lehre praktischer als der Spott über einen verlorenen MEV-Bot. ERC-20-Freigaben können dauerhaft bestehen bleiben. Wer häufig mit dezentralen Börsen, Bridges, Launchpads oder neuen Token interagiert, sollte alte Approvals regelmäßig prüfen und unnötige Freigaben widerrufen. Das schützt nicht vor jedem Angriff, reduziert aber die Fläche für spätere Abflüsse.
Der Vorfall passt in eine Woche mit mehreren Krypto-Sicherheitsmeldungen. Bridge-Exploits, Infinite-Mint-Fehler und nun ein ausgenutzter MEV-Bot zeigen, dass DeFi-Risiken nicht nur in einzelnen Protokollfehlern liegen. Automatisierte Strategien, Freigaben, Cross-Chain-Logik und Mempool-Ausnutzung bilden ein eigenes Angriffsfeld. Jaredfromsubway.eth hat dieses Feld jahrelang genutzt und ist nun selbst daran gescheitert.