Default
Door Remote - 21 Jun 2026
Een van de meest succesvolle MEV-bots in crypto, Jaredfromsubway.eth, is voor meer dan 7,5 miljoen dollar leeggelopen, waarbij een aanvaller de geautomatiseerde systemen van de bot heeft misbruikt, dezelfde systemen die hem in de loop der jaren honderden miljoenen hebben opgeleverd.
Volgens Blockaid was het incident op zaterdag het gevolg van door aanvallers gecontroleerde contracten die Jaredfromsubway.eth’s geautomatiseerde MEV (maximaal extraheerbare waarde) uitvoeringssysteembot misleidden om tokengoedkeuringen te verlenen die later werden gebruikt om geld af te tappen.
“Dit is geen klassieke phishing-aanval en geen traditionele smart-contract-kwetsbaarheid in het slachtoffercontract”, zei Blockaid op X.
Het is een zeldzame tegenslag voor MEV-bots zoals Jaredfromsubway.eth, dit zijn geautomatiseerde programma’s die onbevestigde transacties op blockchain-netwerken monitoren en hun opdracht manipuleren om winst te behalen, een soort ‘onzichtbare belasting’ voor DeFi-gebruikers.
Cointelegraph Research ontdekte eerder dat sandwichaanvallen op Ethereum hebben geresulteerd in ongeveer $60 miljoen aan jaarlijkse verliezen voor handelaren. Uit het onderzoek bleek ook dat er tussen november 2024 en oktober 2025 maandelijks 60.000 tot 90.000 sandwich-aanvallen plaatsvonden, waarvan ongeveer 70% verband hield met Jaredfromsubway.eth.
Hoe Jaredfromsubway.eth werd uitgebuit “Dit was een counter-MEV-honingpotaanval, omdat deze specifiek gericht was op de geautomatiseerde, op vertrouwen geminimaliseerde besluitvormingslogica die MEV-bots gebruiken”, vertelde Raz Niv, hoofd technologie van Blockaid, aan Cointelegraph.
Gedurende een aantal weken heeft de aanvaller 66 nep-tokencontracten ingezet die de namen en interfaces van Wrapped ETH (WETH), USDC (USDC) en USDt (USDT) nabootsten en die vervolgens koppelde aan nep-liquiditeitspools, zei Niv.
De vervalsingen zijn ontworpen om eruit te zien als winstgevende transacties, het soort MEV-bots die zijn geprogrammeerd om te achtervolgen. Dit zorgde ervoor dat de bot van Jaredfromsubway deed waarvoor hij was ontworpen: het goedkeuren van bepaalde door de aanvaller gecontroleerde helpercontracten om namens hem echt geld uit te geven.
“Ironisch genoeg verschafte het de aanvaller daarbij de sleutels tot miljoenen in de schatkist van de bot,” voegde hij eraan toe.
“En vervolgens belde de aanvaller in één enkele transactie alle 66 achterdeurtjes en veegde alle ETH, USDC en USDT naar deze adressen, wat neerkwam op miljoenen dollars.” Een deel van het gestolen geld is al naar cryptomixservice Tornado Cash gestuurd, volgens onchain-gegevens.
In mei werd Vitalik Buterin, medeoprichter van Ethereum, aangevallen door Jaredfromsubway.eth terwijl hij 26.544 DigitalBits ruilde (ter waarde van $2,11 op het moment van schrijven). De verliezen waren minimaal, maar ze laten zien dat zelfs de kleinste transacties een doelwit kunnen zijn voor MEV-bots.
“We zouden hier niet blij mee moeten zijn; niemand zou het moeten vieren … maar als je ooit hierdoor bent ingeklemd … ben ik er vrij zeker van dat je niet boos bent over dit nieuws”, zei crypto-investeerder en commentator David Gokhshtein.
Tijdschrift: Het einde van anon? AI zou de verborgen identiteiten van crypto kunnen ontmaskeren
Volgens Blockaid was het incident op zaterdag het gevolg van door aanvallers gecontroleerde contracten die Jaredfromsubway.eth’s geautomatiseerde MEV (maximaal extraheerbare waarde) uitvoeringssysteembot misleidden om tokengoedkeuringen te verlenen die later werden gebruikt om geld af te tappen.
“Dit is geen klassieke phishing-aanval en geen traditionele smart-contract-kwetsbaarheid in het slachtoffercontract”, zei Blockaid op X.
Het is een zeldzame tegenslag voor MEV-bots zoals Jaredfromsubway.eth, dit zijn geautomatiseerde programma’s die onbevestigde transacties op blockchain-netwerken monitoren en hun opdracht manipuleren om winst te behalen, een soort ‘onzichtbare belasting’ voor DeFi-gebruikers.
Cointelegraph Research ontdekte eerder dat sandwichaanvallen op Ethereum hebben geresulteerd in ongeveer $60 miljoen aan jaarlijkse verliezen voor handelaren. Uit het onderzoek bleek ook dat er tussen november 2024 en oktober 2025 maandelijks 60.000 tot 90.000 sandwich-aanvallen plaatsvonden, waarvan ongeveer 70% verband hield met Jaredfromsubway.eth.
Hoe Jaredfromsubway.eth werd uitgebuit “Dit was een counter-MEV-honingpotaanval, omdat deze specifiek gericht was op de geautomatiseerde, op vertrouwen geminimaliseerde besluitvormingslogica die MEV-bots gebruiken”, vertelde Raz Niv, hoofd technologie van Blockaid, aan Cointelegraph.
Gedurende een aantal weken heeft de aanvaller 66 nep-tokencontracten ingezet die de namen en interfaces van Wrapped ETH (WETH), USDC (USDC) en USDt (USDT) nabootsten en die vervolgens koppelde aan nep-liquiditeitspools, zei Niv.
De vervalsingen zijn ontworpen om eruit te zien als winstgevende transacties, het soort MEV-bots die zijn geprogrammeerd om te achtervolgen. Dit zorgde ervoor dat de bot van Jaredfromsubway deed waarvoor hij was ontworpen: het goedkeuren van bepaalde door de aanvaller gecontroleerde helpercontracten om namens hem echt geld uit te geven.
“Ironisch genoeg verschafte het de aanvaller daarbij de sleutels tot miljoenen in de schatkist van de bot,” voegde hij eraan toe.
“En vervolgens belde de aanvaller in één enkele transactie alle 66 achterdeurtjes en veegde alle ETH, USDC en USDT naar deze adressen, wat neerkwam op miljoenen dollars.” Een deel van het gestolen geld is al naar cryptomixservice Tornado Cash gestuurd, volgens onchain-gegevens.
In mei werd Vitalik Buterin, medeoprichter van Ethereum, aangevallen door Jaredfromsubway.eth terwijl hij 26.544 DigitalBits ruilde (ter waarde van $2,11 op het moment van schrijven). De verliezen waren minimaal, maar ze laten zien dat zelfs de kleinste transacties een doelwit kunnen zijn voor MEV-bots.
“We zouden hier niet blij mee moeten zijn; niemand zou het moeten vieren … maar als je ooit hierdoor bent ingeklemd … ben ik er vrij zeker van dat je niet boos bent over dit nieuws”, zei crypto-investeerder en commentator David Gokhshtein.
Tijdschrift: Het einde van anon? AI zou de verborgen identiteiten van crypto kunnen ontmaskeren