Top crypto-bot Jaredfromsubway.eth: exploitanalyse van $ 7,5 miljoen

Top Crypto Bot Jaredfromsubway.eth Dupeert Voor $7,5 Miljoen: Analyse Van De Unieke Exploitatie

22 juni 2026 om 09:53

Leestijd: 2 minuten

Een van de meest succesvolle MEV-bots in de crypto-wereld, Jaredfromsubway.eth, is recentelijk gedupeerd voor meer dan $7,5 miljoen. Deze aanval is het resultaat van het misbruik van de geautomatiseerde systemen van de bot, die in de loop der jaren honderden miljoenen heeft verdiend.

Volgens Blockaid vond het incident op zaterdag plaats toen door de aanvaller gecontroleerde contracten de geautomatiseerde MEV (maximal extractable value) uitvoeringssystemen van Jaredfromsubway.eth fopten. Hierdoor werd de bot gedwongen tot het verlenen van token goedkeuringen die later zijn gebruikt om fondsen te stelen.

Blockaid merkte op dat dit geen klassiek phishing-aanval betrof en ook geen traditionele kwetsbaarheid van het slimme contract van het slachtoffer. In plaats daarvan laat het zien hoe kwetsbaar zelfs de meest geavanceerde programma’s kunnen zijn.

Dit incident vormt een zeldzame tegenslag voor MEV-bots zoals Jaredfromsubway.eth. Deze geautomatiseerde programma’s monitoren niet-bevestigde transacties op blockchain-netwerken en manipuleren hun volgorde om winst te genereren. Dit vormt een soort ‘onzichtbare belasting’ voor gebruikers van DeFi (gedecentraliseerde financiën).

De exploitatie van Jaredfromsubway.eth

In de weken voorafgaand aan de aanval heeft de aanvaller 66 valse tokencontracten geïmplementeerd die de namen en interfaces van Wrapped ETH (WETH), USDC (USDC) en USDt (USDT) imiteerden. Daarnaast zijn er valse liquiditeitspools gecreëerd, aldus Niv.

Deze nepprofielen waren ontworpen om eruit te zien als winstgevende handelsmogelijkheden, waar MEV-bots op geprogrammeerd zijn om op in te spelen. Dit leidde Jaredfromsubway.eth’s bot, zoals bedoeld, tot het goedkeuren van bepaalde door de aanvaller gecontroleerde hulpprogramma-contracten om echt geld namens de bot uit te geven.

“Ironisch genoeg gaf de bot de aanvaller op deze manier de sleutels tot miljoenen in de schatkamer van de bot,” voegde hij hieraan toe.

“En vervolgens heeft de aanvaller in één enkele transactie alle 66 achterdeuren aangeroepen en alle ETH, USDC en USDT van deze adressen, ter waarde van miljoenen dollars, weggehaald.”

Een deel van de gestolen fondsen is inmiddels al naar de crypto-mixservice Tornado Cash gestuurd, op basis van on-chain data.

In mei werd Ethereum-medewerker Vitalik Buterin zelf het slachtoffer van een sandwich-aanval door Jaredfromsubway.eth tijdens het wisselen van 26.544 DigitalBits (toen ter waarde van $2,11). Hoewel de verliezen minimaal waren, benadrukken deze incidenten dat zelfs de kleinste transacties doelwit kunnen zijn voor MEV-bots.

“We moeten hier niet blij mee zijn; niemand zou dit moeten vieren… maar als je ooit door deze bot bent gesandwiched, ben je zeker niet niet ontstemd over dit nieuws,” zei crypto-investeerder en commentator David Gokhshtein.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.