Ethereums Jaredfromsubway MEV-Bot nach Genehmigung seines eigenen Diebstahls von 7,5 Millionen Dollar geleert

Der Jaredfromsubway MEV-Bot, der mit rund 70 % der Ethereum-Sandwich-Attacken in Verbindung gebracht wird, verlor nach einem Allowance-Drain mehr als 7,5 Millionen US-Dollar, nachdem sein automatisiertes System von Angreifern kontrollierten Smart-Contracts die Genehmigung erteilte, seine Token auszugeben.

Der Bot, bekannt als Jaredfromsubway.eth, genehmigte eine Reihe von Transaktionen, die Teil profitabler Handelsrouten zu sein schienen. Diese Berechtigungen blieben aktiv, sodass der Angreifer Wrapped Ether und zwei wichtige Stablecoins aus den mit der Operation verbundenen Smart-Contracts entfernen konnte.

Der Vorfall veranlasste effektiv eines der größten extraktiven Handelssysteme auf Ethereum, seinen eigenen Diebstahl zu genehmigen. Er verdeutlicht auch eine Schwachstelle, mit der automatisierte Händler konfrontiert sind, die Märkte bewerten, Smart-Contracts autorisieren und Transaktionen innerhalb von Sekunden ausführen müssen.

Das On-Chain-Sicherheitsunternehmen Blockaid erklärte, dass der Angreifer weder die privaten Schlüssel des Bots kompromittiert noch eine Schwachstelle in einem weit verbreiteten Decentralized-Finance-Protokoll ausgenutzt habe. Stattdessen zielte die Operation auf die Regeln ab, die der Bot verwendete, um potenzielle Gewinne zu identifizieren und zu verfolgen.

Wie Jaredfromsubway.eth geleert wurde

Laut Blockaid hatte der Angreifer mehrere Wochen damit verbracht, Imitationstoken, Liquiditätspools und unterstützende Smart-Contracts zu deployen, die Märkten ähnelten, gegen die der Bot normalerweise handeln würde.

Die gefälschten Assets umfassten Versionen von Wrapped Ethereum, USDC und USDT, die über Handelsrouten gepaart wurden, die darauf ausgelegt waren, profitabel aussehende Signale zu erzeugen. Jaredfromsubway.eth erkannte diese Routen und folgte seinem üblichen Prozess, Hilfs-Smart-Contracts die Erlaubnis zu erteilen, Token im Rahmen der erwarteten Trades zu bewegen.

Einige frühe Transaktionen nutzten die Berechtigungen wie erwartet und halfen dabei, ein Muster zu etablieren, das das System des Bots weiterhin akzeptierte. Spätere Transaktionen ließen die Genehmigungen ungenutzt.

Diese Unterscheidung verschaffte dem Angreifer eine Öffnung durch ERC-20-Genehmigungen, die einer anderen Adresse oder einem Smart-Contract erlauben, einen bestimmten Betrag an Token des genehmigenden Kontos auszugeben.

Die Genehmigung kann nach der ursprünglichen Transaktion weiterhin verfügbar bleiben, sofern sie nicht aufgebraucht, reduziert oder widerrufen wird.

Sobald der Angreifer genug ungenutzte Allowances angesammelt hatte, nutzten die Smart-Contracts die ERC-20-Funktion transferFrom, um echte WETH, USDC und USDT von den Konten des Bots zu übertragen.

On-Chain-Aufzeichnungen zeigen wiederholte Transfers von insgesamt etwa 92 WETH, 143.000 USDC und 149.000 USDT aus einem mit dem Bot verbundenen Smart-Contract. Die Gelder wurden an eine vom Angreifer kontrollierte Adresse geleitet.

Yearn Finance-Entwickler Banteg beschrieb die abschließende Operation als Allowance-Drain und nicht als konventionellen Token-Swap. Ein koordinierender Smart-Contract rief eine Auszahlungsfunktion über Dutzende von Tochter-Smart-Contracts auf, die die Guthaben des Bots und ihre verbleibenden Berechtigungen prüften, bevor sie die verfügbaren Token übertrugen.

Ein Teil der Erlöse wurde anschließend über Tornado Cash, einen Krypto-Mixing-Dienst, der Gelder schwerer nachverfolgbar machen kann, weitergeleitet.

Ein dominanter Sandwich-Operator wird zum Ziel

Jaredfromsubway.eth ist seit 2023 aktiv und wurde zu einem der bekanntesten Teilnehmer am Markt für Maximal Extractable Value (MEV) auf Ethereum.

MEV bezeichnet Einnahmen, die durch die Änderung der Reihenfolge generiert werden, in der Blockchain-Transaktionen verarbeitet werden. Bei einer Sandwich-Attacke identifiziert ein Bot einen ausstehenden Trade und kauft den Vermögenswert zuerst, was seinen Preis in die Höhe treibt. Die Transaktion des Nutzers wird dann zu einem ungünstigeren Preis ausgeführt, bevor der Bot verkauft und die Differenz einsteckt.

Das machte Jaredfromsubway.eth zu einem der sichtbarsten Sandwich-Attacken-Bots auf Ethereum, bevor dieselbe Automatisierung zum Einfallstor in die eigenen Gelder wurde.

Der Verlust für einen einzelnen Händler mag gering sein. Über Zehntausende von Transaktionen hinweg kann die Strategie jedoch erhebliche Einnahmen generieren und gleichzeitig Handelskosten und Netzwerkgebühren erhöhen.

Berichten zufolge verursachten diese Angriffe geschätzte 60 Millionen US-Dollar an jährlichen Kosten für Händler, während etwa 70 % mit einem einzigen Betreiber in Verbindung gebracht wurden, der als Jaredfromsubway.eth identifiziert wurde.

Der Beitrag Ethereum's Jaredfromsubway MEV-Bot nach Genehmigung des eigenen Diebstahls in Höhe von 7,5 Mio. US-Dollar geleert erschien zuerst auf CryptoSlate.