Ethereum MEV-bot JaredFromSubway werd naar verluidt voor meer dan $17 miljoen uitgebuit na een op goedkeuring gebaseerde aanval die belangrijke tokens leegde.
Ethereum-handelaren onderzoeken een groot beveiligingsincident nadat JaredFromSubway, een van de bekendste MEV-bots op het netwerk, naar verluidt werd uitgebuit.

Blockchain-beveiligingsbedrijf Blockaid zei dat de bot ongeveer $7,5 miljoen verloor via door aanvallers gecontroleerde contracten die bedoeld waren om het geautomatiseerde uitvoeringssysteem te misleiden.
Afzonderlijke on-chain rapporten plaatsten het totale verlies later boven de $17 miljoen, waardoor de aandacht voor geautomatiseerde handelsrisico's op EVM-netwerken toenam.
Het incident heeft de aandacht getrokken omdat JaredFromSubway al lang wordt geassocieerd met high-volume MEV-activiteit op gedecentraliseerde Ethereum-exchanges.
Blockaid zei dat het incident niet werd veroorzaakt door phishing, gestolen privésleutels of een directe smart-contract-fout.
In plaats daarvan richtte de aanvaller zich op de geautomatiseerde MEV-opportuniteitsdetectie en het goedkeuringsproces van de bot.
Volgens het bedrijf misleidden door aanvallers gecontroleerde contracten de bot om tokengoedkeuringen te verlenen.
Die goedkeuringen stelden de aanvaller later in staat om activa te legen die via de machtigingen van de bot blootgesteld bleven.
De gestolen activa omvatten WETH, USDC en USDT, die veel worden gebruikt op Ethereum-handelsplatforms.
De aanvaller gebruikte vervolgens de resterende toestemmingen om fondsen vanuit de wallet van de bot te verplaatsen.
Blockaid's vroege beoordeling plaatste het verlies op ongeveer $7,5 miljoen, gebaseerd op de activa die het tijdens de analyse identificeerde.
Andere on-chain trackers zeiden echter later dat de exploit meer dan $17 miljoen leek te overschrijden.
De verschillende cijfers kunnen afzonderlijke walletbewegingen, vertraagde tracering of gerelateerde transacties weerspiegelen die na de eerste rapporten werden geïdentificeerd.
Blockchain-onderzoeken veranderen vaak naarmate analisten contracten, goedkeuringen en tokenstromen met elkaar verbinden.
JaredFromSubway is een van de meest erkende MEV-bots op Ethereum vanwege zijn vroegere handelsactiviteit.
De bot is geassocieerd met strategieën die waarde extraheren uit transactievolgorde.
Lees ook:
MEV-bots monitoren doorgaans lopende transacties en activiteit op gedecentraliseerde exchanges om arbitrage- of sandwich-handelsmogelijkheden te vinden.
Deze systemen zijn afhankelijk van snelheid, automatisering en brede contractinteractie.
Voor Ethereum-handelaren is het incident opmerkelijk omdat het een bot trof die gebouwd was voor geavanceerde on-chain uitvoering.
De aanvaller leek het gedrag van de bot te bestuderen en die logica tegen hem te gebruiken.
Blockaid zei dat de aanval de automatisering van de bot uitbuitte in plaats van Ethereum zelf. Het uiteindelijke verliescijfer kan veranderen naarmate meer wallets en contracten worden beoordeeld door on-chain analisten.
Het bericht The $17M MEV Bot Exploit That's Shaking Ethereum Traders verscheen eerst op Live Bitcoin News.

