De grootste sandwicher van Ethereum werd zelf opgelicht voor 7,5 miljoen dollar
De beruchtste sandwichbot van Ethereum bestal jarenlang handelaren, maar werd zelf voor 7,5 miljoen dollar leeggetrokken.
De bot die jarenlang Ethereum-handelaren bestal, is zelf bestolen. Jaredfromsubway.eth, de geautomatiseerde machine die verantwoordelijk was voor circa 70% van alle Ethereum sandwich-aanvallen tussen november 2024 en oktober 2025, verloor op zaterdag 20 juni 2026 meer dan 7,5 miljoen dollar aan WETH, USDC en USDT. De aanvaller gebruikte geen klassieke hack of phishing, maar keerde de beslislogica van de bot tegen zichzelf.
Wat sandwich-aanvallen zijn en waarom ze jou raken
Om te begrijpen hoe de bot ten val kwam, moet je eerst weten wat hij deed. Sandwich-aanvallen zijn een vorm van MEV, maximal extractable value: het maximale bedrag dat een miner of validator extra kan verdienen door transacties in een block te rangschikken, vooruit te lopen op anderen, of transacties te censureren.
De werking is mechanisch en snel. Een geautomatiseerde handelaar monitort de mempool, de wachtruimte van nog niet bevestigde Ethereum-transacties. Detecteert hij een grote kooporder voor, zeg, een token op een gedecentraliseerde beurs, dan koopt hij vlak ervoor hetzelfde token. De grote kooporder van het slachtoffer drijft de prijs op. De bot verkoopt direct daarna, met winst, terwijl het slachtoffer een slechtere gemiddelde prijs betaalt dan hij verwachtte.
Het effect voor gewone DEX-handelaren is een verborgen belasting. Per transactie gaat het om kleine bedragen, maar over het hele Ethereum-netwerk optelt het: sandwich-aanvallen kosten handelaren samen circa 60 miljoen dollar per jaar. Ze veroorzaken piekgaskosten en creëren waarde voor niemand behalve de botoperator. Jaredfromsubway.eth was op dit terrein dominant.
Hoe de jager prooi werd
De aanval op de bot was geen moment van genialiteit, maar het resultaat van weken geduldig werk. Volgens securitybedrijf Blockaid plaatste de aanvaller tientallen slimme contracten die grote Ethereum-assets en handelsplaatsen nabootsten, met nep-tokens en nep-liquiditeitspools die op WETH, USDC en USDT leken.
De bot deed wat bots doen: hij analyseerde patronen, zag wat eruitzag als winstgevende kansen en keurde transacties goed via zogeheten token approvals. Die approvals zijn machtigingen waarmee een contract namens jou tokens mag verplaatsen. In de normale wereld keur je die goed om een DEX te laten handelen. In dit geval keurde de bot, over meerdere weken, interacties goed met de kwaadaardige contracten van de aanvaller.
Zodra de aanvaller genoeg van deze open approvals had verzameld, activeerde hij ze en trok de fondsen weg. Een deel van de buit werd daarna doorgesluisd via Tornado Cash, de privacymixer die transacties verhult.
Blockaid beschrijft de methodiek als counter-MEV. Het was geen aanval op de private keys van de botoperator, geen bug in de bot-contracten zelf in de traditionele zin, maar een aanval op het beslissingssysteem en de uitvoeringspijplijn van de bot. De aanvaller begreep hoe de bot patronen herkent en kansen beoordeelt, en bouwde daar weken lang op voort.
De ironie van anonimiteit
De identiteit achter jaredfromsubway.eth is nog altijd onbekend. De operator profiteerde jarenlang van de pseudonimiteit van blockchain om miljoenen te verdienen ten koste van anderen. Diezelfde anonimiteit maakt het nu onmogelijk om de gedupeerde partij te identificeren, laat staan juridisch verhaal te halen.
Voor de gemiddelde Ethereum-gebruiker heeft dit incident een cynische symmetrie. De bot die anderen systematisch benadeelde, werd uiteindelijk verslagen door iemand die zijn eigen logica beter begreep dan hijzelf.
Dat neemt niet weg dat de bredere MEV-problematiek voor gewone handelaren onveranderd blijft. Jaredfromsubway.eth is offline of ernstig beschadigd, maar het ecosysteem van MEV-bots op Ethereum is breed. Het verdwijnen van één dominante speler creëert ruimte voor anderen.
Vooruitblik
De komende dagen zal de crypto-securitygemeenschap de on-chain data verder ontleden om de volledige omvang van de aanval en de methodiek te reconstrueren. Of de Ethereum-gemeenschap naar aanleiding van dit incident druk zet op protocol-niveau oplossingen tegen sandwich-aanvallen, zoals verbeterde mempool-privacy, valt te volgen via de EIP-discussies van de Ethereum Foundation.
Cryptovaluta zijn niet gereguleerd en zeer volatiel. Je kunt je volledige inleg verliezen.
Bronnen: Blockaid
Dit artikel is uitsluitend bedoeld ter informatie en vormt geen financieel, beleggings- of fiscaal advies. Today in Finance is geen beleggingsonderneming en beschikt niet over een vergunning als bedoeld in de Wet op het financieel toezicht (Wft). Raadpleeg altijd een gekwalificeerd financieel adviseur voordat je financiële beslissingen neemt. Today in Finance is niet aansprakelijk voor beslissingen genomen op basis van deze informatie.