Een beruchte MEV-bot, bekend onder de naam ‘jaredfromsubway.eth’, is opnieuw actief en heeft zijn methoden verfijnd om nog geavanceerdere ‘sandwich’-aanvallen uit te voeren op DeFi-protocollen.
Deze bot haalde eerder in 2023 miljoenen binnen door middel van arbitrage en sandwichaanvallen.
Op 20 augustus meldde de MEV-trackingsite EigenPhi dat er een nieuw MEV-contract in omloop is, uitgerust met nieuwe tactieken en meerlaagse sandwichaanvallen. Bij deze aanvallen worden transacties strategisch voor en achter de transactie van een slachtoffer geplaatst om prijzen te manipuleren en zo winst te maken ten koste van anderen.
“De afgelopen twee weken hebben we een nieuw opkomend MEV-contract gezien dat zich uitbreidt met diverse nieuwe methoden om on-chain handel te verstoren,” aldus EigenPhi.
De MEV-bot functioneert als een geautomatiseerd handelssysteem dat kwetsbaarheden in DeFi-protocollen benut om winst te genereren. De recent geobserveerde aanvallen omvatten het uitvoeren van meerdere transacties binnen hetzelfde blok, wat de wisselkoersen in een Uniswap V3-pool manipuleert en winst oplevert voor de bot, ten koste van andere gebruikers.
Volgens EigenPhi maakt de vernieuwde bot gebruik van complexere technieken, zoals het toevoegen en verwijderen van liquiditeit in de DEX-pool als onderdeel van de sandwich-aanval. Deze verfijning maakt het moeilijker om de winstgevendheid van de strategieën van de bot te analyseren en volgen.
“Jared 2.0 gebruikt mogelijk het toevoegen van liquiditeitstransacties als begin- of middelpunt en het verwijderen van liquiditeitstransacties als afsluiting,” verklaarde EigenPhi.
Uit de gegevens blijkt dat de activiteiten van het oorspronkelijke jaredfromsubway-contract, dat werd gebruikt voor de handelsstrategieën van de bot, sinds 7 augustus aanzienlijk zijn afgenomen en op 14 augustus zelfs tot nul zijn gedaald. Toch was er in de twee weken vanaf 1 augustus nog sprake van uitbetalingen ter waarde van ongeveer $2,2 miljoen aan andere bots of handelaren.
Opmerkelijk is dat het volume van sandwichaanvallen de afgelopen maand de grens van $17 miljard heeft overschreden, aldus EigenPhi.
De naam ‘jaredfromsubway.eth’ verwijst naar Jared Fogle, de voormalige woordvoerder van de fastfoodketen Subway, die in 2015 veroordeeld werd wegens seksueel misbruik van minderjarigen en het bezit van kinderpornografisch materiaal.
Op advies van de oplichter opende het slachtoffer een account op een beleggingsplatform dat achteraf nep bleek te zijn.
De oorzaak van de aanval lag volgens beveiligingsbedrijf Cyvers in meerdere fouten binnen een aangepaste RFQ-swapproxy van TrustedVolumes.
De zaak kan belangrijke gevolgen hebben voor de manier waarop crypto-exchanges omgaan met gestolen tegoeden.
Hormuz is negen weken dicht en een miljard vaten olie zijn al weg. Handelaren waarschuwen voor rantsoenering, dieseltekort en wereldwijde recessie.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
