Ein berüchtigter Krypto-Bot namens jaredfromsubway.eth wurde letzte Woche um 7,5 Millionen Dollar erleichtert. Das Besondere daran: Er wurde nicht gehackt, nicht gephisht, kein einziges Passwort wurde gestohlen. Er wurde einfach überlistet – von jemandem, der sein eigenes Playbook gegen ihn benutzt hat. Klingt wie ein Krimi? Ist einer. Aber mit sehr viel zu lernen für alle, die mit Automatisierung arbeiten.
Was ist ein MEV-Bot?
Auf Blockchains wie Ethereum sind alle ausstehenden Transaktionen kurz öffentlich sichtbar, bevor sie endgültig bestätigt werden. Dieses Zeitfenster – der sogenannte Mempool – ist wie ein offenes Schaufenster: Jeder kann sehen, was gleich passiert.
MEV-Bots (Maximal Extractable Value) sind vollautomatische Trading-Systeme, die genau das ausnutzen. Sie scannen den Mempool in Echtzeit, erkennen profitable Muster und handeln innerhalb von Millisekunden – noch bevor die ursprüngliche Transaktion abgeschlossen ist.
Das bekannteste Muster heißt Sandwich Attack: Der Bot sieht, dass jemand gerade z.B. Ethereum kauft. Er kauft blitzschnell davor (treibt den Preis kurz hoch), lässt die ursprüngliche Transaktion durchlaufen (zum schlechteren Kurs), und verkauft danach sofort wieder. Sandwich-Angriffe verursachen Schäden von rund 60 Millionen Dollar pro Jahr für normale Trader.
Was war passiert?
Der Angreifer setzte über mehrere Wochen gefälschte Token-Contracts auf, die echte Assets imitierten – gekoppelt mit gefälschten Liquiditätspools, die scheinbar profitable Trades präsentierten.
Der Bot sah genau das, wonach er immer sucht: attraktive Handelsgelegenheiten. Er interagierte mit den Fake-Contracts und erteilte Genehmigungen. Anstatt diese Genehmigungen sofort zu verbrauchen, ließ der Angreifer einige davon offen stehen – als stille, schlafende Hintertüren.
