Ein weiterer Tag, ein weiterer Crypto Exploit
Ein MEV (Maximal Extractable Value) Bot hat gerade $180.000 in Ether (ETH) verloren. Warum? Weil jemand vergessen hat, die „Vordertür“ abzuschließen – im digitalen Sinne.
Das Blockchain-Sicherheitsunternehmen SlowMist berichtete am 8. April über das Drama. Der Angreifer fand eine Schwachstelle in der Zugriffskontrolle des Bots und zog 116,7 ETH ab, als wäre es Kleingeld.
Wie ist das passiert?
Der Bedrohungsforscher Vladimir Sobolev erklärte es so:
→ Der Angreifer erstellte einen falschen Liquiditätspool.
→ Der Bot tauschte unwissentlich sein ETH gegen wertlose Token in diesem Pool.
→ Spiel vorbei.
Was noch schlimmer ist? Dies geschah in nur einer einzigen Transaktion – schnell, leise und brutal.
Schnelle Reaktion… Aber der Schaden war bereits angerichtet
Ungefähr 25 Minuten nach dem Hack bot der Bot-Besitzer eine Belohnung an, in der Hoffnung, seine ETH zurückzubekommen. In der Zwischenzeit setzten sie sofort einen neuen Bot mit besserer Sicherheit in Betrieb.
Dies ist nicht das erste Mal, dass MEV-Bots beschädigt wurden. Im Jahr 2023 verursachte ein weiterer Exploit einen Verlust von $25 Millionen. Eine Lektion scheint anscheinend nicht gelernt worden zu sein.
Falsche MEV-Bot-Anleitungen nehmen zu
Sobolev warnte auch vor einem wachsenden Betrugstrend – gefälschte MEV-Bot-Tutorials im Internet. Diese dubiosen Anleitungen locken Anfänger mit Versprechungen von leichtem Profit, aber stattdessen stehlen sie einfach dein Crypto.
Profi-Tipp: Wenn ein zufälliges YouTube-Video dir „einfaches ETH“ verspricht – dann ist es wahrscheinlich einfaches Geld für den Betrüger.