Hooded Hacker
Hack

Beruchte MEV-bot ‘jaredfromsubway.eth’ terug met geavanceerdere aanvallen

Een beruchte MEV-bot, bekend onder de naam ‘jaredfromsubway.eth’, is opnieuw actief en heeft zijn methoden verfijnd om nog geavanceerdere ‘sandwich’-aanvallen uit te voeren op DeFi-protocollen.

Deze bot haalde eerder in 2023 miljoenen binnen door middel van arbitrage en sandwichaanvallen.

Nieuw MEV-contract is in omloop

Op 20 augustus meldde de MEV-trackingsite EigenPhi dat er een nieuw MEV-contract in omloop is, uitgerust met nieuwe tactieken en meerlaagse sandwichaanvallen. Bij deze aanvallen worden transacties strategisch voor en achter de transactie van een slachtoffer geplaatst om prijzen te manipuleren en zo winst te maken ten koste van anderen.

“De afgelopen twee weken hebben we een nieuw opkomend MEV-contract gezien dat zich uitbreidt met diverse nieuwe methoden om on-chain handel te verstoren,” aldus EigenPhi.

De MEV-bot functioneert als een geautomatiseerd handelssysteem dat kwetsbaarheden in DeFi-protocollen benut om winst te genereren. De recent geobserveerde aanvallen omvatten het uitvoeren van meerdere transacties binnen hetzelfde blok, wat de wisselkoersen in een Uniswap V3-pool manipuleert en winst oplevert voor de bot, ten koste van andere gebruikers.

Nieuwe bot maakt gebruik van complexere technieken

Volgens EigenPhi maakt de vernieuwde bot gebruik van complexere technieken, zoals het toevoegen en verwijderen van liquiditeit in de DEX-pool als onderdeel van de sandwich-aanval. Deze verfijning maakt het moeilijker om de winstgevendheid van de strategieën van de bot te analyseren en volgen.

“Jared 2.0 gebruikt mogelijk het toevoegen van liquiditeitstransacties als begin- of middelpunt en het verwijderen van liquiditeitstransacties als afsluiting,” verklaarde EigenPhi.

Activiteiten uit oorspronkelijke contract aanzienlijk afgenomen

Uit de gegevens blijkt dat de activiteiten van het oorspronkelijke jaredfromsubway-contract, dat werd gebruikt voor de handelsstrategieën van de bot, sinds 7 augustus aanzienlijk zijn afgenomen en op 14 augustus zelfs tot nul zijn gedaald. Toch was er in de twee weken vanaf 1 augustus nog sprake van uitbetalingen ter waarde van ongeveer $2,2 miljoen aan andere bots of handelaren.

Opmerkelijk is dat het volume van sandwichaanvallen de afgelopen maand de grens van $17 miljard heeft overschreden, aldus EigenPhi.

De naam ‘jaredfromsubway.eth’ verwijst naar Jared Fogle, de voormalige woordvoerder van de fastfoodketen Subway, die in 2015 veroordeeld werd wegens seksueel misbruik van minderjarigen en het bezit van kinderpornografisch materiaal.

Hack nieuws

Cryptovaluta Phishingfraude: Slachtoffers verliezen $43 miljoen in september
Amerikaanse hacker bekent diefstal van $37 miljoen aan cryptocurrency
Kwaadaardige crypto wallet-app steelt $70.000 via Google Play Store: Wat je moet weten
Meer nieuws

Meest gelezen

Bitcoin koers zakt onder $63.000 na opmerkingen van Fed-voorzitter Powell
Immens populaire cryptomunt nu beschikbaar op Bitvavo
Waarom een XRP-prijs van $1.000 volgens deze expert realistischer is dan je denkt