JaredfromSubway.eth verloor $7,5 miljoen door een honeypot-exploit. Chainalysis volgde het geld rechtstreeks naar Tornado Cash. Dit is wat er gebeurde.
JaredfromSubway.eth had een reputatie opgebouwd als Ethereum’s meest productieve sandwich-aanvaller. Sinds 2023 haalde de bot tientallen miljoenen binnen door nietsvermoedende handelaren voor te zijn.
Op 20-21 juni 2026 keerden de kansen.
Volgens een rapport van Chainalysis zette een onbekende aanvaller een zorgvuldig opgezette valstrik op, waarmee in één gecoördineerde actie ten minste $7,5 miljoen uit de bot werd gehaald.
Hier is een gedetailleerde uitsplitsing van de exploit en waar de gestolen fondsen naartoe gingen.
Lees ook:
https://www.livebitcoinnews.com/the-17m-mev-bot-exploit-thats-shaking-ethereum-traders/
Hoe de Sandwich-bot opereerde op Ethereum
De mempool van Ethereum is openbaar zichtbaar.
Iedereen kan lopende transacties zien voordat ze op de blockchain worden bevestigd. JaredfromSubway.eth maakte hier misbruik van door transacties in de mempool te spotten en zich eromheen te plaatsen.
De bot voerde eerst een transactie uit vóór de bestelling van een gebruiker, waardoor de prijs omhoogging. Vervolgens voerde hij dezelfde transactie erna uit, waarmee hij het verschil opstreek.
Chainalysis beschrijft dit als een klassieke arbitrage-sandwich. De strategie is controversieel maar wordt veel gebruikt in DeFi.
De bot controleerde voortdurend tokenpools op prijsverschillen die hij kon uitbuiten. Als hij er een vond, handelde hij snel. Snelheid was het hele voordeel, en het werkte jarenlang zonder problemen.
Ethereum’s most notorious sandwich attacker just lost $7.5 million to a honeypot. Read our latest research explaining the theft, where the money’s gone, and how you can avoid getting hacked.https://t.co/5AaXDCwzGI pic.twitter.com/a72CFTZ8Or
— Chainalysis (@chainalysis) June 26, 2026
De Honeypot-exploit die $7,5 miljoen liet verdwijnen
Volgens Chainalysis zette de aanvaller 66 neppe tokencontracten op die legitieme activa moesten nabootsen.
De bot beschouwde deze pools als handelsmogelijkheden en voerde zijn gebruikelijke routine uit. Een onderdeel van die routine was het verlenen van token-uitgavegoedkeuringen aan de slimme contracten waarmee hij interactie had. Die goedkeuringen werden nooit ingetrokken.
De neppe contracten bevatten geen echte winst. De tokenparen waren verzonnen. De bot had het niet door en bleef goedkeuringen verlenen bij meerdere transacties.
Zodra er voldoende rechten waren verzameld, werd een tripwire-contract geactiveerd. Het haalde de echte bezittingen van de bot in één transactie weg, waarbij ten minste $7,5 miljoen aan ETH en stablecoins werd weggenomen.
De aanvaller hield de stablecoins niet lang vast.
Ze in die vorm laten, bracht risico’s met zich mee, aangezien uitgevers stablecoin-saldi kunnen bevriezen. Binnen enkele minuten, aldus Chainalysis, zette de aanvaller alles om in ETH om een mogelijke bevriezing te voorkomen.
Waar de gestolen fondsen naartoe gingen na de aanval
Chainalysis gebruikte zijn Reactor-tool om de gestolen activa na de exploit te volgen.
De aanvaller verspreidde de fondsen in de dagen erna over meerdere wallets. Deze overdrachten kwamen uiteindelijk terecht bij Tornado Cash, een mixer die het spoor van fondsen op de blockchain verbergt.
Vanaf het rapport van Chainalysis zijn er geen fondsen teruggevonden.
Het blockchain-analysebedrijf wees op twee kernkwetsbaarheden die de exploit blootlegde. Ten eerste vervallen niet-ingetrokken token-goedkeuringen niet.
Elke goedkeuring die een wallet aan een slim contract verleent, blijft actief totdat de gebruiker deze handmatig annuleert. JaredfromSubway.eth had tientallen actieve goedkeuringen voor kwaadaardige contracten zonder het ooit te beseffen.
Ten tweede controleerde de bot nooit de contracten waarmee hij interactie had.
Chainalysis merkte op dat een eenvoudige controle op Etherscan of een beoordeling van de implementatiegeschiedenis de 66 neppe contracten had kunnen signaleren. De bot was gebouwd voor snelheid, niet voor verificatie, en die afweging kostte hem $7,5 miljoen.
Geef een reactie