Honeypot-Drain des MEV-Bots jaredfromsubway.eth
Ein Counter-MEV-Honeypot brachte Ethereums aktivsten Sandwich-Bot jaredfromsubway.eth dazu, 66 Fake-Token-Verträge freizugeben, und drainte rund 7,5 Mio. USD in WETH, USDC und USDT.
- Datum
- Opfer
- jaredfromsubway.eth
- Chain(s)
- Status
- Mittel entwendet
Am 20. Juni 2026 wurde jaredfromsubway.eth — lange der aktivste „Sandwich"-MEV-Bot auf Ethereum — um etwa 7,5 Millionen US-Dollar erleichtert, und zwar durch einen ironischen Counter-MEV-Honeypot, der die eigene Handelslogik des Bots gegen ihn wendete. Statt einen Vertragsfehler auszunutzen oder einen Schlüssel zu stehlen, baute der Angreifer über Wochen gefälschte Märkte auf, die den Bot dazu verleiteten, Token-Freigaben zu erteilen, die er nie zurücknehmen konnte.
Was geschah
Der Betreiber setzte 66 gefälschte Token-Verträge ein, die die Namen und Schnittstellen von WETH, USDC und USDT nachahmten, und koppelte sie mit gefälschten Liquiditätspools. Für die Opportunitäts-Erkennungs-Engine des Bots sahen die Routen wie die profitablen Sandwich-Trades aus, für die er gebaut ist, also gab er 66 vom Angreifer kontrollierte Helfer-Verträge frei, um seine echten Token auszugeben. In kleinen Testläufen wurden die Freigaben wie erwartet innerhalb des Trades verbraucht; in größeren Köder-Transaktionen jedoch strukturierte der Angreifer die Routen so, dass die Freigaben offen blieben. On-Chain-Daten zeigten einen einzigen Abzug um 18:49 UTC, bei dem 1.474,58 WETH, etwa 2,87 Millionen USDC und rund 2 Millionen USDT an eine Angreifer-Adresse wanderten. Die Sicherheitsfirma Blockaid, die den Abzug aufdeckte, charakterisierte ihn als Counter-MEV-Honeypot — ausdrücklich kein Phishing, keine Schlüsselkompromittierung und kein Smart-Contract-Bug. Ein X-Account, der sich als Betreiber des Bots ausgab, behauptete einen Verlust von 15 Millionen US-Dollar und stellte ein Kopfgeld von 1 Million in Aussicht, doch On-Chain-Beobachter markierten ihn als Imitator; die glaubwürdige Zahl ist die von Blockaid ermittelte Summe von ~7,5 Mio. USD.
Folgen
Der Verlust traf ausschließlich einen einzelnen automatisierten MEV-Bot — weder Ethereums Basisschicht noch ein endnutzerorientiertes DeFi-Protokoll war betroffen. Es wurden keine Mittel zurückgeholt, und der echte Betreiber des Bots bestätigte lediglich, dass gefälschte Pools und Token ihn zur Freigabe von Helfer-Verträgen verleitet hatten. Die Episode löste in der Community ungewöhnliche Schadenfreude aus, da jaredfromsubway.eth selbst Hunderte Millionen von gewöhnlichen Tradern per Sandwich-Angriffen abgeschöpft hatte.
Warum es wichtig ist
Dies ist ein sauberes Beispiel dafür, wie automatisierte Agenten über ihre eigenen Anreize zur Waffe werden: Ein Bot, der jeder „profitablen" Route blind vertraut, ist nur so sicher wie sein schwächster Filter, und unbegrenzte Token-Freigaben verwandeln einen einzigen schlechten Trade in einen Totalverlust. Es ähnelt Banana Gun, wo die Automatisierung eines Trading-Bots zur Angriffsfläche wurde, und Sushis RouteProcessor2, wo offene Freigaben — nicht ein Protokoll-Exploit — der Verlustmechanismus waren. Je mehr Kapital autonomen On-Chain-Agenten anvertraut wird, desto mehr werden Honeypots, die Maschinenlogik statt menschlicher Opfer ködern, zu einer eigenen, wachsenden Angriffsklasse.
Quellen & On-Chain-Belege
- [01]coindesk.comhttps://www.coindesk.com/tech/2026/06/21/ethereum-s-biggest-sandwich-bot-drained-of-usd7-5-million-in-ironic-exploit
- [02]thedefiant.iohttps://thedefiant.io/news/hacks/jaredfromsubway-eth-mev-bot-drained-7-5-million-counter-mev-honeypot
- [03]unchainedcrypto.comhttps://unchainedcrypto.com/sandwich-bot-jaredfromsubway-eth-loses-7-5-million-to-its-own-trading-logic/
- [04]blog.thirdweb.comhttps://blog.thirdweb.com/jaredfromsubway-eth-mev-bot-exploited-for-7-5m-what-builders-need-to-know/
- [05]theblock.cohttps://www.theblock.co/post/405464/notorious-jaredfromsubway-mev-bot-drained-for-roughly-7-5-million-in-counter-mev-honeypot
- [06]bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/jaredfromsubway-mev-bot-hacked-in-15-million-crypto-theft/