Thought Leadership
Der Krypto-Handelsbot JaredFromSubway wurde durch gefälschte Handelsplätze manipuliert und verlor digitale Vermögenswerte im Wert von 15 Millionen Dollar.
Der automatisierte Ethereum-Handelsbot JaredFromSubway hat durch einen gezielten Angriff Krypto-Vermögenswerte im Gegenwert von 15 Millionen US-Dollar verloren. Die Blockchain-Sicherheitsfirma Blockaid registrierte den Vorfall am Wochenende, woraufhin der Betreiber des Bots die Manipulation der internen Erkennungslogik bestätigte. Der Angreifer erstellte im Vorfeld künstliche Liquiditätspools und gefälschte Token-Verträge, um dem automatisierten Ausführungssystem profitable Gelegenheiten vorzutäuschen.
Das System des Bots analysierte die manipulierten Handelsrouten als finanziell lohnend und generierte die für die Abwicklung notwendigen Transaktionen. Dabei erteilte der Bot den vom Angreifer kontrollierten Verträgen weitreichende Zugriffsberechtigungen (Allowances) für ERC-20-Token wie WETH, USDC und USDT. Der Akteur führte zunächst harmlose Testtransaktionen durch, um die Verhaltensroutinen des Bots zu überprüfen. Anschließend modifizierte er die Handelsroute so, dass die erteilten Freigaben nach der Transaktion weder verbraucht noch widerrufen wurden. Auf diese Weise akkumulierte der Angreifer unbemerkt gültige Zugriffsberechtigungen von bis zu 92,1614 WETH und transferierte die Vermögenswerte schließlich über die Blockchain-Funktion transferToken aus dem Vertrag des Handelsbots.
Funktionsweise von Sandwich-Attacken auf der Blockchain
Bei sogenannten MEV-Bots (Maximal Extractable Value) handelt es sich um hochgeschwindigkeitsbasierte, automatisierte Handelssysteme. Diese Programme scannen die dezentralen Netzwerke nach ausstehenden Transaktionen von regulären Nutzern, um durch die gezielte Beeinflussung der Reihenfolge von Transaktionen innerhalb eines Blocks Gewinne zu erzielen. JaredFromSubway operiert als geschlossenes System ohne öffentlich einsehbaren Quellcode und gilt als einer der aktivsten Akteure für Sandwich-Attacken auf der Ethereum-Blockchain.
Bei dieser kontroversen Handelsstrategie fängt der Bot eine ausstehende Kauforder eines Nutzers ab, platziert unmittelbar davor einen eigenen Kaufauftrag (Front-Running) und stößt die Position direkt nach der Ausführung des Nutzerauftrags wieder ab (Back-Running). Der Betreiber profitiert hierbei von der künstlich erzeugten Kursbewegung, was für den regulären Endnutzer in der Praxis oft zu schlechteren Ausführungspreisen führt.
Verhandlungen über Lösegeld bei Krypto-Handelsbot JaredFromSubway
Nach dem Abfluss der Gelder bot der Betreiber von JaredFromSubway dem Angreifer zunächst eine Belohnung (Bounty) in Höhe von 3 Millionen Dollar für die vollständige Rückgabe der Summe an, verbunden mit dem Versprechen, keine rechtlichen Schritte einzuleiten. Da eine Reaktion ausblieb, wurde das Angebot auf 7,5 Millionen Dollar für die Rückgabe der Hälfte des gestohlenen Betrags erhöht, wobei 1 Million Dollar an die Krypto-Community fließen sollten. Parallel dazu laufen Verhandlungen mit einer Gruppe ethischer Hacker (White-Hats), um Lösungsansätze für den Vorfall zu prüfen. Eine finale Einigung oder die Rückgabe von Teilbeträgen wurde bislang nicht bestätigt.
(red)
