JaredfromSubway.eth hat durch einen Honeypot-Exploit 7,5 Millionen US-Dollar verloren. Chainalysis verfolgte die Gelder direkt an Tornado Cash. Hier ist, was passiert ist.
JaredfromSubway.eth hat sich den Ruf als produktivster Sandwich-Angreifer von Ethereum erworben. Seit 2023 hat der Bot zig Millionen ahnungslose Händler an die Spitze gebracht.
Am 20. und 21. Juni 2026 drehte sich der Spieß um.
Laut einem Bericht von Chainalysis setzte ein unbekannter Angreifer eine sorgfältig konstruierte Falle ein und entzog dem Bot in einem einzigen koordinierten Angriff mindestens 7,5 Millionen US-Dollar.
Hier ist eine detaillierte Aufschlüsselung derausbeutenund verfolgt, wohin die gestohlenen Gelder gingen.
Lesen Sie auch:
Der MEV-Bot-Exploit im Wert von 17 Millionen US-Dollar erschüttert Ethereum-Händler
Wie der Sandwich-Bot auf Ethereum funktionierte
Der Mempool von Ethereum ist öffentlich sichtbar.
Jeder kann ausstehende Transaktionen sehen, bevor er sie in der Kette bestätigt. Darüber hinaus nutzte JaredfromSubway.eth dies aus, indem es Trades im Mempool entdeckte und sich um sie herum einfügte.
Der Bot würde die Bestellung eines Benutzers zuerst ausführen und so den Preis in die Höhe treiben. Dann würde es den gleichen Trade erneut ausführen und die Differenz einstreichen.
Kettenanalysebeschreibtdies als klassisches Arbitrage-Sandwich. Die Strategie ist umstritten, wird aber im DeFi-Bereich häufig eingesetzt.
Der Bot überwachte ständig die Token-Pools und suchte nach Preisungleichgewichten, die er ausnutzen konnte. Als es einen fand, bewegte es sich schnell. Geschwindigkeit war das A und O, und es funktionierte jahrelang ohne Probleme.
Der berüchtigtste Sandwich-Angreifer von Ethereum hat gerade 7,5 Millionen US-Dollar durch einen Honeypot verloren. Lesen Sie unsere neuesten Forschungsergebnisse, die den Diebstahl erklären, wo das Geld geblieben ist und wie Sie verhindern können, gehackt zu werden.https://t.co/5AaXDCwzGI pic.twitter.com/a72CFTZ8Or
– Kettenanalyse (@chainalysis)26. Juni 2026
Der Honeypot-Exploit, der 7,5 Millionen US-Dollar verschlang
Laut Chainalysis hat der Angreifer 66 gefälschte Token-Verträge eingesetzt, die legitime Vermögenswerte nachahmen sollten.
Der Bot identifizierte diese Pools als Handelsmöglichkeiten und führte seine übliche Routine aus. Ein Teil dieser Routine bestand darin, den Smart Contracts, mit denen es interagierte, Genehmigungen für die Ausgabe von Token zu erteilen. Diese Genehmigungen wurden nie widerrufen.
Die gefälschten Verträge enthielten keinen wirklichen Gewinn. Die Token-Paare wurden hergestellt. Der Bot hat sich nie durchgesetzt und erteilte weiterhin Genehmigungen über mehrere Transaktionen hinweg.
Sobald genügend Berechtigungen gesammelt wurden, wird ein Tripwire-Vertrag aktiviert. Außerdem wurden die echten Bestände des Bots in einer einzigen Transaktion geplündert und mindestens 7,5 Millionen US-Dollar an ETH abgezogenStablecoins.
Der Angreifer blieb nicht lange auf den Stablecoins sitzen.
Sie in dieser Form zu belassen, birgt Risiken, da Emittenten Stablecoin-Guthaben einfrieren können. Laut Chainalysis hat der Angreifer innerhalb von Minuten alles in ETH umgewandelt, um ein mögliches Einfrieren zu verhindern.
Wohin die gestohlenen Gelder nach dem Angriff gingen
Chainalysis nutzte sein Reactor-Tool, um die gestohlenen Vermögenswerte nach dem Exploit zu verfolgen.
Der Angreifer teilte die Gelder in den folgenden Tagen auf mehrere Wallets auf. Diese Transfers flossen schließlich einTornado-Bargeld, ein Mixer, der die Spur von Geldern in der Kette verdeckt.
Zum Zeitpunkt des Chainalysis-Berichts wurden keine Gelder zurückgefordert.
Das Blockchain-Analyseunternehmen wies auf zwei zentrale Schwachstellen hin, die durch den Exploit aufgedeckt wurden. Erstens verfallen nicht widerrufene Token-Genehmigungen nicht.
Jede Genehmigung, die ein Wallet einem Smart Contract erteilt, bleibt aktiv, bis der Benutzer sie manuell widerruft. JaredfromSubway.eth hatte Dutzende von Live-Genehmigungen, die auf böswillige Verträge hindeuteten, ohne es jemals zu bemerken.
Zweitens hat der Bot die Verträge, mit denen er interagierte, nie überprüft.
Chainalysis stellte fest, dass eine grundlegende Überprüfung von Etherscan oder eine Überprüfung des Bereitstellungsverlaufs die 66 gefälschten Verträge hätte erkennen können. Der Bot wurde für Geschwindigkeit und nicht für Verifizierung entwickelt, und dieser Kompromiss kostete ihn 7,5 Millionen US-Dollar.
Quelle: Live Bitcoin News
Schreibe einen Kommentar