vor 9 Stunden

Ethereum-MEV-Bot jaredfromsubway um rund 7,5 Mio. $ geleert

Notorious 'jaredfromsubway' MEV bot drained for roughly $7.5 million in counter-MEV honeypot

The Block

Kernaussagen

Ein Angreifer hat jaredfromsubway.eth, einen der aktivsten MEV-Sandwich-Bots auf Ethereum, am Samstag geleert, indem er dessen automatisiertes Handelssystem dazu brachte, vom Angreifer kontrollierte Contracts zu genehmigen. Blockaid bezifferte die dem Angreifer zugeordneten Vermögenswerte auf rund 7,5 Millionen US-Dollar in WETH, USDC und USDT. Blockaid sagte, der Vorfall sei weder Phishing noch eine Kompromittierung privater Schlüssel noch ein Fehler in einem breit genutzten DeFi-Protokoll gewesen. Onchain-Daten zeigten, dass der finale Sweep um 18:49 UTC in einer Transaktion 1.474,58 WETH, etwa 2,87 Millionen USDC und rund 2 Millionen USDT bewegte.

Marktstimmung

neutral, ereignisgetrieben, volatil.

Begründung: Ein Abfluss von rund 7,5 Millionen US-Dollar aus einem aktiven Ethereum-MEV-Bot weist auf ein lokal begrenztes Ausführungsrisiko hin.

Vergleichbare historische Fälle

Gezielte Exploits gegen automatisierte Handelssysteme verursachen typischerweise begrenzte Verluste, wenn die ausgenutzte Schwachstelle in der Ausführungslogik eines einzelnen Betreibers liegt. Der Unterschied ist, dass dieser Fall einen sehr sichtbaren MEV-Bot betrifft, sodass der Reputationsschaden größer sein kann als normalerweise bei einem Verlust eines einzelnen Betreibers.

Folgewirkungen

Auf Genehmigungen basierende Bot-Ausnutzung könnte Betreiber automatisierter Handelssysteme dazu veranlassen, die Validierung von Routen zu verschärfen und das Exposure gegenüber gefälschten Liquiditätsrouten zu reduzieren. Wenn andere Bots ähnliche offene Genehmigungen zeigen, könnte sich das Risiko von einem einzelnen Betreiber zu einem breiteren Thema der Ausführungssicherheit ausweiten.

Chancen & Risiken

Chancen: Wenn Sicherheitsfirmen weitere Details zum Genehmigungsmuster veröffentlichen, können Trader beobachten, ob automatisierte MEV-Strategien das Exposure gegenüber ähnlichen gefälschten Routen reduzieren.

Risiken: Wenn andere Bots oder Contracts ähnliche offene Genehmigungen zeigen, könnte der Vorfall zu einem breiteren Ausführungsrisiko werden. Nutzer können beobachten, ob weitere Adressen Verluste melden, bevor sie das Ereignis als begrenzt einordnen.

This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.