JaredFromSubway.eth, een van Ethereum (ETH)'s beruchtste sandwich-aanvalsbots, werd beroofd van meer dan $7,5 miljoen nadat aanvallers zijn eigen handelsautomatisering tegen hem gebruikten.
Belangrijkste punten:
- JaredFromSubway.eth verloor meer dan $7,5 miljoen toen zijn handelsautomatisering contracten van de aanvaller goedkeurde.
- De aanvaller plaatste wekenlang 66 nep-tokens en valse liquiditeitspools om de bot te lokken.
- Een deel van de gestolen fondsen is via Tornado Cash verplaatst en de identiteit van de aanvaller is nog onbekend.
JaredFromSubway.eth Leeggehaald In Honingpotval
Er is geen code gehackt.
De bot werd zaterdag leeggehaald nadat zijn geautomatiseerde systeem tokenuitgaven voor door de aanvaller gecontroleerde contracten had goedgekeurd, waarmee de sleutels van zijn eigen schatkist werden overgedragen. Beveiligingsbedrijf Blockaid signaleerde het incident en sloot zowel een phishingaanval als een fout in het slachtoffercontract waaruit de fondsen waren weggenomen uit.
Raz Niv, chief technology officer bij Blockaid, beschreef de operatie als een counter-MEV honingpotval, een valstrik die is gebouwd om de trust-minimized logica te misbruiken waarop geautomatiseerde handelaren stilletjes vertrouwen. Het mikte op precies datgene waar de bot op was gebouwd om achteraan te jagen.
In de loop van enkele weken plaatste de aanvaller 66 nagemaakte tokens die de namen van Wrapped Ether, USDC (USDC) en Tether (USDT) kopieerden, en koppelde die vervolgens aan valse liquiditeitspools. Die pools leken eenvoudige arbitragekansen, precies het soort winst dat de bot in de mempool zoekt om in elk blok vóór te lopen. Eén transactie haalde ze alle drie weg.
Ook lezen: XRP staat voor hefboombeproeving nu $1,44 miljard aan ETF-vraag samenvalt met verkoopgolf
MEV-bots Krijgen Te Maken Met Een Vertrouwensprobleem
De ommekeer deed pijn, omdat de bot behoort tot de meest gehate winstmachines in crypto, actief sinds 2023 en naar verluidt goed voor tientallen miljoenen van handelaren die nooit zagen hoe de orders zich rond hun swaps sloten.
De operator behoorde lange tijd tot de grootste gasverbruikers op Ethereum en verbrandde soms meer dan tweehonderd Ether op één dag om vooraan in elk blok te komen.
Onderzoekers koppelen ongeveer 70% van alle sandwichaanvallen op Ethereum aan de bot, een praktijk die handelaren op het netwerk naar schatting ongeveer $60 miljoen of meer per jaar kost. Weinigen hadden veel medelijden. Een sandwichbot plaatst één order net vóór een lopende trade en nog één er net achter, en strijkt vervolgens het prijsverschil op dat zo ontstaat als een onzichtbare belasting voor gewone gebruikers die het zelden merken.
Crypto-investeerder David Gokhshtein waarschuwde om niet te juichen, terwijl hij toegaf dat iedereen die ooit door de bot is gesandwicht zich nu moeilijk medelijden zou kunnen voelen. Een deel van de gestolen fondsen is al via Tornado Cash verplaatst.
De leegtrekking vormt de afsluiting van een lange en agressieve reeks. In mei sandwichte de bot Ethereum-oprichter Vitalik Buterin tijdens een kleine tokenruil, een teken dat zelfs prominente wallets zijn aandacht hadden getrokken, hoe klein dat verlies ook was. Het verlies van zaterdag was een zeldzame en kostbare mislukking voor een operatie die ruim twee jaar grotendeels ongehinderd had gedraaid, en onderzoekers volgen nog steeds waar de rest is gebleven.
Lees verder: Waarom temperde Trump na de G7 zijn dreigement over Anthropic?