Default
Door Remote - 21 Jun 2026
De opzet werd gedurende meerdere weken opgebouwd, waarbij de aanvaller tientallen nep-tokencontracten en nep-liquiditeitspools inzette – een term voor een stapel tokens die op een gedecentraliseerde beurs zijn vergrendeld – die op winstgevende transacties leken. Sommige bootsten bekende activa na, zoals verpakte ether (WETH) en aan de dollar gekoppelde stablecoins USDC en USDT.
Dat aas deed wat het moest doen. De bot van Jaredfromsubway.eth zag wat leek op MEV-mogelijkheden en genereerde goedkeuringen voor door de aanvaller gecontroleerde helpercontracten om namens hem tokens uit te geven. Die goedkeuringen werden meteen gebruikt als onderdeel van de handel in eerdere tests, maar later creëerde de aanvaller routes waar de goedkeuringen open bleven.
Hierdoor kreeg de aanvaller permanente toestemming om geld op te halen. En ze gebruikten die openlijke goedkeuringen om WETH, USDC en USDT uit de contracten van Jaredfromsubway.eth over te dragen, waardoor ruim 7,5 miljoen dollar werd weggenomen.
Een deel van het gestolen geld werd later naar Tornado Cash gestuurd, zo bleek uit onchain-gegevens die door CoinDesk werden onthuld.
De ironie was ondertussen moeilijk te missen.
Jaredfromsubway.eth is lange tijd een van de meest zichtbare symbolen van giftige MEV op Ethereum geweest. Sandwichaanvallen kosten Ethereum-handelaren ongeveer $60 miljoen per jaar, met tussen november 2024 en oktober 2025 60.000 tot 90.000 aanvallen per maand.
Dat aas deed wat het moest doen. De bot van Jaredfromsubway.eth zag wat leek op MEV-mogelijkheden en genereerde goedkeuringen voor door de aanvaller gecontroleerde helpercontracten om namens hem tokens uit te geven. Die goedkeuringen werden meteen gebruikt als onderdeel van de handel in eerdere tests, maar later creëerde de aanvaller routes waar de goedkeuringen open bleven.
Hierdoor kreeg de aanvaller permanente toestemming om geld op te halen. En ze gebruikten die openlijke goedkeuringen om WETH, USDC en USDT uit de contracten van Jaredfromsubway.eth over te dragen, waardoor ruim 7,5 miljoen dollar werd weggenomen.
Een deel van het gestolen geld werd later naar Tornado Cash gestuurd, zo bleek uit onchain-gegevens die door CoinDesk werden onthuld.
De ironie was ondertussen moeilijk te missen.
Jaredfromsubway.eth is lange tijd een van de meest zichtbare symbolen van giftige MEV op Ethereum geweest. Sandwichaanvallen kosten Ethereum-handelaren ongeveer $60 miljoen per jaar, met tussen november 2024 en oktober 2025 60.000 tot 90.000 aanvallen per maand.