Svenska
Nyheter
Senaste nyttReglering & policyInstitutionelltDeFi & infrastrukturAI & teknikOpinion
Blir Bitcoin-mining en energi- och infrastrukturverksamhet?
Investering
Blir Bitcoin-mining en energi- och infrastrukturverksamhet?
Tokeniserade aktier och obligationer går mot kryptos starkaste institutionella produkt
Marknader
Tokeniserade aktier och obligationer går mot kryptos starkaste institutionella produkt
Från swaps till superappar: Så bygger ChangeNOW en komplett finansiell plattform för krypto
Företag
Från swaps till superappar: Så bygger ChangeNOW en komplett finansiell plattform för krypto
Försvinner plånboken som kryptons huvudgränssnitt?
Företag
Försvinner plånboken som kryptons huvudgränssnitt?
Marknader
PriserBörserKonverterare
Trending Coins
Bitcoin0.79%Ethereum0.25%Solana3.33%XRP0.13%BNB0.50%Dogecoin1.20%Cardano1.28%Gram (prev. Toncoin)5.70%
Följ din portfölj var som helst med en BeInCrypto-bevakningslista
Skapa en bevakningslista
Utmärkelser
BeInCrypto Institutional 100
BeInCrypto Institutional 100
BeInCrypto 100
BeInCrypto 100
Urvalsprocess
Urvalsprocess
Expertnätverk
Juridik & Reglering
Juridik & Reglering
Råd för marknadsinsikter
Råd för marknadsinsikter
Framtidsteknik och AI
Framtidsteknik och AI
Institutionell strategi och on-chain-finans
Institutionell strategi och on-chain-finans
Evenemang
Lär dig
Mer
KryptobelöningarTop PicksHandelFöretagProjektNyhetsbrev
YouTubeTwitterTelegramLinkedInInstagramGoogle News
NyheterDeFi
Dela

Ethereums mest ökända MEV-bot förlorar 7,5 miljoner USD i en on-chain honeypot-fälla

Välj oss på Google
Skriven av
author avatarLockridge Okoth
Redigerad av
editor avatarMohammad Shahid
21 juni 2026, 07:38 UTC
  • JaredFromSubway, Ethereums bästa sandwich-bot, förlorade ungefär 7,5 miljoner USD i en fälla.
  • Angriparen använde 66 falska token-kontrakt som efterliknade WETH, USDC och USDT.
  • Blockaid hittade ingen bugg i smart kontrakt, nätfiske eller stöld av privat nyckel.
#Säkerhet (Kryptobedrägerier och Hackningar)
#DeFi Nyheter

En angripare tömde ungefär 7,5 miljoner USD från JaredFromSubway MEV-bot, en av Ethereums mest aktiva sandwich-attackrobotar, genom att lura den att godkänna tokenutgifter som den aldrig borde ha tillåtit.

Säkerhetsföretaget Blockaid, som upptäckte händelsen, sa att boten inte drabbades av någon smartkontrakts-bugg, nätfiskeattack eller att någon privat nyckel läckte. Istället vände angriparen botens egen vinstjakt mot den själv.

Hur MEV-boten blev lurad

JaredFromSubway MEV-bot använder en automatiserad strategi som söker igenom Ethereums mempool efter lönsamma affärer. Taktiken kallas maximal extractable value.

Boten frontar och backar andra affärer för att fånga prisdifferensen, en taktik som kallas sandwichattack.

Den blev ökänd i april 2023. På en dag förbrukade den över 1 miljon USD i gas, nästan 8 % av de totala gasutgifterna på Ethereum.

Angriparen spenderade flera veckor på att skapa 66 falska tokenkontrakt. De falska kontrakten imiterade Wrapped Ether (WETH), USD Coin (USDC) och Tether (USDT).

Boten trodde att dessa kontrakt var de vägar den skulle följa. Den tog betet och godkände utgifter till angriparens egna hjälpkontrakt. Ett godkännande gav över 92 WETH direkt till angriparen.

Ett sista kontrakt utnyttjade dessa tillstånd för att ta ut riktiga tillgångar från boten.

En omvänd MEV-fälla

Fällan förvandlade botens snabbhet och aggressivitet till en svaghet. Jaga MEV-botar är inget nytt. År 2023 tömde en värd validator cirka 25 miljoner USD från MEV sandwich-botar.

“Att angriparstyrda kontrakt lurar ett automatiserat MEV-system att ge godkännanden, som senare används för att ta ut tillgångar,” indikerade Blockaid .

Sådana sandwichattacker har länge fått kritik för att fungera som en osynlig avgift för vanliga handlare.

Bots operatör uppskattade förlusten till nästan 15 miljoner USD. Personen erbjöd även en belöning på 1 miljon USD för att få tillbaka tillgångarna. Blockaid och PeckShield värderade förlusten på kedjan till ungefär 7,5 miljoner USD i WETH, USDC och USDT.

Om operatören kan få tillbaka några pengar beror nu på om angriparen accepterar erbjudandet.


För att läsa den senaste marknadsanalysen av kryptovalutor från BeInCrypto, klicka här.
Mer om Säkerhet (Kryptobedrägerier och Hackningar)?
Titta på YouTube
Stani Kulechov: How Aave Processed $500M in Liquidations Without Breaking
Stani Kulechov: How Aave Processed $500M in Liquidations Without Breaking
Can Robinhood Finally Deliver ‘Private Equity for All’?
Can Robinhood Finally Deliver ‘Private Equity for All’?
Adam Back: Satoshi’s Email & The Future of Bitcoin
Adam Back: Satoshi’s Email & The Future of Bitcoin
Du kanske också gillar
Nyheter
DeFi
Main Street msUSD stablecoin tappar koppling till USD och faller med 90 %
Nyheter
DeFi
Raydium-utnyttjande tömmer 1,3 miljoner USD från äldre Solana-pooler
Nyheter
DeFi
5 svåra sanningar om varför Bitcoin DeFi inte fungerar när Botanix Layer 2 lägger ner
Nyheter
DeFi
Stake DAO-exploiten visar varför “granskad” inte betyder säker i DeFi

Ansvarsfriskrivning

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.

Läs nästa
Main Street msUSD stablecoin tappar koppling till USD och faller med 90 %
Nyheter
DeFi
Main Street msUSD stablecoin tappar koppling till USD och faller med 90 %