Nederlands
Nieuws
BreakingRegelgeving & BeleidInstitutioneelDeFi & InfrastructuurAI & TechnologieOpinie
Wordt Bitcoin-mining een energie- en infrastructuurbedrijf?
Investeren
Wordt Bitcoin-mining een energie- en infrastructuurbedrijf?
Getokeniseerde aandelen en obligaties op weg naar crypto’s sterkste institutionele product
Markten
Getokeniseerde aandelen en obligaties op weg naar crypto’s sterkste institutionele product
Van swaps tot super-apps: hoe ChangeNOW bouwt aan crypto’s alles-in-één financieel platform
Bedrijven
Van swaps tot super-apps: hoe ChangeNOW bouwt aan crypto’s alles-in-één financieel platform
Verdwijnt de wallet als belangrijkste gebruikersinterface voor crypto?
Bedrijven
Verdwijnt de wallet als belangrijkste gebruikersinterface voor crypto?
Markten
PrijzenExchangesConverter
Trending Coins
Bitcoin0.72%Ethereum0.20%Solana3.39%XRP0.34%BNB0.37%Dogecoin1.03%Cardano1.26%Gram (prev. Toncoin)5.42%
Volg je portfolio altijd en overal met de BeInCrypto-watchlist
Maak een watchlist
Awards
BeInCrypto Institutional 100
BeInCrypto Institutional 100
BeInCrypto 100
BeInCrypto 100
Selectieproces
Selectieproces
Expertennetwerk
Juridisch & Regelgeving
Juridisch & Regelgeving
Raad voor Marktinzichten
Raad voor Marktinzichten
Toekomsttechnologie & AI
Toekomsttechnologie & AI
Institutionele Strategie en On-Chain Financiën
Institutionele Strategie en On-Chain Financiën
Evenementen
Learn
Meer
CryptobeloningenTop PicksHandelBedrijvenProjectenNieuwsbrief
YouTubeTwitterTelegramLinkedInInstagramGoogle News
NieuwsDeFi
Delen

Ethereum’s beruchtste MEV-bot verliest $7,5 miljoen in on-chain honeypot-val

Kies ons op Google
Geschreven door
author avatarLockridge Okoth
Bewerkt door
editor avatarMohammad Shahid
21 juni 2026, 07:38 UTC
  • JaredFromSubway, de belangrijkste sandwich-bot op Ethereum, verloor ongeveer $7,5 miljoen door een valstrik.
  • De aanvaller gebruikte 66 nep-tokencontracten die WETH, USDC en USDT imiteerden.
  • Blockaid vond geen smart contract-bug, phishing of private-key-compromittering.
Promo
#Veiligheid (Crypto-oplichting en hacks)
#DeFi Nieuws
#Ethereum (ETH) nieuws

Een aanvaller heeft ongeveer $7,5 miljoen buitgemaakt van de JaredFromSubway MEV-bot, één van de meest actieve sandwich-attack systemen op Ethereum, door de bot te misleiden zodat deze toestemming gaf om tokens uit te geven die eigenlijk nooit goedgekeurd hadden mogen worden.

Beveiligingsbedrijf Blockaid, dat het incident signaleerde, gaf aan dat de bot niet getroffen was door een smart contract-bug, phishing-aanval of een lek van de privésleutel. In plaats daarvan gebruikte de aanvaller de winstlogica van de bot om hem te misleiden.

Gesponsord
Gesponsord

Hoe werd de MEV-bot misleid

De JaredFromSubway MEV-bot voert een automatische strategie uit die het Ethereum-mempool scant op winstgevende transacties. Deze praktijk heet maximal extractable value.

De bot voert front-running en back-running uit op andere transacties om zo het koersverschil te pakken – een tactiek die een sandwich attack wordt genoemd.

De bot werd berucht in april 2023. Op één dag gaf de bot meer dan $1 miljoen uit aan gas, wat bijna 8% was van alle Ethereum gaskosten.

Gesponsord
Gesponsord

De aanvaller heeft weken besteed aan het aanmaken van 66 nep-tokencontracten. Deze imiteerden Wrapped Ether (WETH), USD Coin (USDC) en Tether (USDT).

Voor de bot leken deze contracten op de normale routes waar hij op geprogrammeerd is. De bot hapte toe en keurde uitgaven goed aan hulpcontracten die onder controle stonden van de aanvaller. Alleen al met één goedkeuring gaf de bot meer dan 92 WETH prijs.

Met een laatste contract werden met deze openstaande toelatingen echt geld van de bot weggehaald.

Een omgekeerde MEV-val

De val maakte van de snelheid en agressiviteit van de bot juist een zwakte. Het jagen op MEV-bots is niet nieuw. In 2023 haalde een foute validator ongeveer $25 miljoen weg bij MEV sandwich-bots.

“Door de aanvaller beheerde contracten misleiden een automatische MEV-executiebot om token-goedkeuringen te geven die daarna worden gebruikt om geld weg te halen,” gaf Blockaid aan.

Dergelijke sandwich attacks krijgen vaak kritiek omdat ze werken als een onzichtbare belasting voor gewone handelaren.

De beheerder van de bot schat het verlies zelfs dichter bij de $15 miljoen. Ook heeft hij een beloning van $1 miljoen aangeboden aan de aanvaller als het geld wordt teruggegeven. Blockaid en PeckShield schatten dat er voor ongeveer $7,5 miljoen aan WETH, USDC en USDT werd buitgemaakt.

Of de operator nog iets kan terugkrijgen, hangt nu af van of de aanvaller op het aanbod ingaat.


Om de nieuwste analyse van de cryptomarkt van BeInCrypto te lezen, klik hier.
Meer van Veiligheid (Crypto-oplichting en hacks)?
Bekijk op YouTube
Stani Kulechov: How Aave Processed $500M in Liquidations Without Breaking
Stani Kulechov: How Aave Processed $500M in Liquidations Without Breaking
Can Robinhood Finally Deliver ‘Private Equity for All’?
Can Robinhood Finally Deliver ‘Private Equity for All’?
Adam Back: Satoshi’s Email & The Future of Bitcoin
Adam Back: Satoshi’s Email & The Future of Bitcoin
Wellicht ook interessant
Nieuws
DeFi
Main Street msUSD stablecoin verliest dollarpeg en crasht met 90%
Nieuws
DeFi
Raydium-exploit haalt $1,3 miljoen uit legacy Solana-pools
Nieuws
DeFi
5 harde waarheden waarom Bitcoin DeFi niet werkt als Botanix Layer-2 stopt
Nieuws
DeFi
Stake DAO-exploit toont waarom ‘geaudit’ niet altijd veilig betekent in DeFi

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

Gesponsord
Gesponsord
Lees volgende
Main Street msUSD stablecoin verliest dollarpeg en crasht met 90%
Nieuws
DeFi
Main Street msUSD stablecoin verliest dollarpeg en crasht met 90%