Der bekannte Ethereum-MEV-Bot JaredFromSubway ist Opfer eines Angriffs geworden, bei dem Angreifer rund 7,5 Millionen US-Dollar erbeuten. Das Sicherheitsunternehmen Blockaid erkennt den Angriff und meldet, dass es sich um eine clevere Ausnutzung des automatischen Genehmigungsmechanismus des Bots handelt, und nicht um einen Phishing-Angriff oder eine Schwachstelle in einem Smart Contract.
Ethereum ist bei Bitvavo und Bybit erhältlich.
Wie der Angriff funktioniert
Die Angreifer setzen speziell vorbereitete Verträge ein, um das automatisierte Ausführungssystem des MEV-Bots zu täuschen. Diese Verträge verleiten das System zur Erteilung von Token-Genehmigungen, auch Token-Approvals genannt. Sobald diese Genehmigungen in der Tasche sind, nutzen die Angreifer die verbleibenden Limits, um den Bot leerzuräumen.
Blockaid erklärt, dass der Bot nach MEV-Möglichkeiten auf dem Ethereum-Netzwerk sucht und dabei automatisch Genehmigungen erteilt. Genau dieser Mechanismus wird bei diesem Angriff ausgenutzt. Die betroffenen Token sind WETH, USDC und USDT, die zusammen einen Verlust von rund 7,5 Millionen US-Dollar verursachen.
Auswirkungen auf die Ethereum-Community
JaredFromSubway ist einer der bekanntesten MEV-Bots im Ethereum-Netzwerk und bekannt für seine aggressiven Sandwich-Angriffe auf andere Nutzer. Es ist daher auffällig, dass ausgerechnet dieser Bot nun selbst einer ähnlichen Form von raffinierter Manipulation zum Opfer fällt. Die Ethereum-News-Umgebung hat in letzter Zeit bereits mehrere Rückschläge erlitten, denn zuvor verlor die Ethereum Foundation bereits eine prominente Führungsperson, wie in diesem Artikel über den Rücktritt des Co-Direktors zu lesen ist.
Der Ethereum-Kurs liegt zum Zeitpunkt des Schreibens bei 1.726,66 US-Dollar, ein Anstieg von 0,3 % in den letzten 24 Stunden. Analysten sehen unterdessen weiterhin Chancen für Ethereum auf lange Sicht, auch wenn der Kurs in den letzten Wochen unruhig schwankt, wie auch aus früheren Analysen zum Kurs um 1.720 US-Dollar hervorgeht.