Net na 2 uur ’s nachts UTC op 7 juli 2026 zag een Ethereum-handelaar hoe $2 miljoen aan Ether effectief verdween in één enkele block — niet naar een hacker, niet naar een scam, maar naar een routerkwetsbaarheid die de swap stilletjes omleidde via een bijna lege liquiditeitspool. Het incident is nu een van de meest opvallende gedocumenteerde gevallen van een exploit waarbij een Ethereum-handelaar verlies lijdt door same-block backrun-extractie, en het legt een structurele spanning bloot in het hart van gedecentraliseerde financiën.
Summary
Belangrijkste punten
- Een Ethereum-handelaar ruilde 1.126,44 ETH (~$2,01 miljoen) en ontving slechts 5.776 LIT-tokens ter waarde van ongeveer $14.500 — een verlies van 99,3%.
- De swap werd gerouteerd via een laag-liquide AVAIL/WETH-pool op Uniswap v3, die werd uitgevoerd tegen ongeveer 120 keer de houdbare prijs voor AVAIL.
- Block builder Titan haalde $1,8 miljoen binnen als builderbeloning in dezelfde block via same-block backrun-arbitrage.
- GoPlus Security classificeerde het als een “schoolvoorbeeld van same-block backrun-extractie”, verschillend van een klassieke sandwichaanval.
- Titan heeft in 2026 alleen al $112,6 miljoen aan block-building-inkomsten verdiend, volgens gegevens van DefiLlama.
Hoe $2 miljoen $14.500 werd in één transactie
De transactie die het verlies veroorzaakte vond plaats op 7 juli 2026 om 1:59 uur ’s nachts UTC, zo blijkt uit on-chain data. De handelaar initieerde wat een eenvoudige swap leek van 1.126,44 Ether, ter waarde van ongeveer $2,01 miljoen. Wat aan de andere kant aankwam, waren 5.776 LIT-tokens met een waarde van rond de $14.500.
De reden dat de uitkomst zo catastrofaal was, komt neer op routing. De gedecentraliseerde exchange-router — geïdentificeerd als de 0x-router — stuurde ongeveer 1.117 Ether naar een laag-liquide AVAIL/WETH-pool op Uniswap v3. Omdat die pool zo weinig liquiditeit had, werd de trade uitgevoerd tegen ongeveer 120 keer de prijs waarvoor AVAIL daarna realistisch verkocht kon worden. De handelaar ontving bijna 6,67 miljoen AVAIL-tokens, maar tegen een zo opgeblazen prijs dat ze in feite waardeloos waren.
De mechaniek van de instorting
Direct nadat de swap van het slachtoffer was afgewikkeld, verkocht de 0x-router een kleine hoeveelheid extern verkregen AVAIL in dezelfde pool. Die zet haalde ongeveer 1.072 WETH uit de pool. Daarvan werd 1.018 ETH — ter waarde van $1,8 miljoen — uitbetaald aan Titan als block builder-beloning. De resterende AVAIL-tokens die de oorspronkelijke handelaar ontving, werden vervolgens geruild voor ongeveer $14.200 aan LIT-tokens, waarmee het verlies van 99,3% op de oorspronkelijke positie werd vastgezet.
De volgorde is belangrijk: de extractie vond volledig plaats binnen dezelfde block als de swap van het slachtoffer, zonder voorafgaande front-run-transactie. Precies dat onderscheidt dit van een conventionele sandwichaanval.
Titan Block Builder haalt $1,8 miljoen uit één enkele block
Titan liep weg met $1,8 miljoen uit de transactie — het directe gevolg van zijn positie als Ethereum block builder met de mogelijkheid om transacties binnen een block te ordenen. Het bedrijf reageerde niet op verzoeken om commentaar.
De bredere context maakt het moeilijker om dat bedrag af te doen als een geïsoleerd incident. Volgens gegevens van DefiLlama heeft Titan in 2026 $112,6 miljoen aan block-building-inkomsten opgebouwd. De grootste dag kwam in maart, toen het ongeveer $34 miljoen aan arbitragewinst haalde uit een afzonderlijk MEV-botincident op het CoW Protocol.
Wat die cijfers laten zien, is dat block building zich ver heeft ontwikkeld voorbij een puur technische infrastructuurrol. Het functioneert nu als een winstcentrum op de transactiestroom van Ethereum — een centrum dat enorme waarde kan onttrekken aan gewone gebruikers zonder hun medeweten of toestemming.
Expertanalyse en reactie van de community
GoPlus Security was duidelijk in zijn beoordeling: dit was “een echte, sterk onevenwichtige backrunner-arbitrage, geen klassieke sandwichaanval.” Het bedrijf beschreef het als een schoolvoorbeeld van same-block backrun-extractie en merkte op dat het belangrijkste onderscheid het ontbreken is van elke front-running-transactie vóór de swap van het slachtoffer. De exploitatie vindt plaats nadat de order al is afgewikkeld in de illiquide pool, waardoor deze onzichtbaar is voor conventionele detectie van sandwichaanvallen.
Wat handelaren daadwerkelijk kunnen doen
Crypto-handelaar Ruslan Khairullin formuleerde de waarschuwing onomwonden: “Dit is wat er gebeurt als je sneller op bevestigen klikt dan dat je de route leest. Pijnlijke les om live te zien.” De implicatie is eenvoudig — als de handelaar de transactieroute vóór het ondertekenen had bekeken, zou het pad via de AVAIL/WETH-pool zichtbaar zijn geweest en had de swap geannuleerd of omgeleid kunnen worden.
Dat advies klinkt simpel. In de praktijk tonen DEX-interfaces de routingdetails zelden prominent, en de meeste gebruikers controleren ze niet. De kloof tussen wat de interface laat zien en wat de router uitvoert, is precies waar deze verliezen ontstaan.
MEV-extractie en de verborgen kosten van DeFi-infrastructuur
De bredere betekenis van dit incident ligt in wat het zegt over de huidige staat van MEV-extractie op Ethereum. Maximal Extractable Value — de winst die block builders en validators kunnen behalen door transacties te ordenen, op te nemen of uit te sluiten — is uitgegroeid tot wat de data nu doen vermoeden een industrie van $113 miljoen per jaar binnen alleen al de block-building-laag van Ethereum, gebaseerd op de cijfers van Titan.
Die schaal betekent dat de prikkelstructuur voor block builders fundamenteel niet in lijn is met de belangen van gewone handelaren. Een builder die $1,8 miljoen kan verdienen door één enkele transactie te sequencen, heeft elke rationele motivatie om dat te doen. De handelaar wiens swap door een dunne pool wordt gerouteerd, betaalt de prijs — vaak zonder ooit te begrijpen waarom.
Ethereum-onderzoekers verkennen ontwerpen voor versleutelde mempools als langetermijnmaatregel, die zouden voorkomen dat builders transactiedetails zien voordat ze worden vastgelegd. Totdat die voorstellen van onderzoek naar productie gaan, ligt de verantwoordelijkheid voor het controleren van transactieroutes volledig bij individuele handelaren — een last waar de meeste particuliere deelnemers niet op zijn voorbereid, en waar de huidige tooling in het ecosysteem weinig aan doet.
FAQ
Waardoor werd het bijna $2 miljoen verlies van de Ethereum-handelaar veroorzaakt?
Het verlies was het gevolg van een same-block backrun-exploit die de swap van de handelaar via een laag-liquide AVAIL/WETH-pool op Uniswap v3 leidde, waardoor de trade werd uitgevoerd tegen ongeveer 120 keer de houdbare prijs voor AVAIL en er vrijwel volledig waardeverlies ontstond.
Hoe profiteerde block builder Titan van deze exploit?
Titan haalde ongeveer $1,8 miljoen binnen als block builder-beloning in dezelfde block door een backrunner-arbitragestrategie uit te voeren — waarbij extern verkregen AVAIL in de pool werd verkocht nadat de swap van het slachtoffer de prijs al had opgedreven, en vervolgens de opbrengst als builderbetaling werd geïncasseerd.
Hoe verschilt deze exploit van een klassieke sandwichaanval?
GoPlus Security beschreef het als een same-block backrun-arbitrage waarbij de extractie volledig plaatsvindt na de swap van het slachtoffer, zonder enige voorafgaande front-running-transactie. Bij een klassieke sandwichaanval plaatst de aanvaller een kooporder vóór het slachtoffer en een verkooporder erna; hier was er geen front-runcomponent.
Welke stappen kunnen handelaren nemen om dergelijke verliezen te vermijden?
Handelaren moeten zorgvuldig het volledige transactieroutingspad controleren voordat ze een grote swap op een gedecentraliseerde exchange bevestigen. Het bekijken van de route zou onthullen of een order wordt doorgestuurd via een laag-liquide of potentieel exploiteerbare pool, waardoor de handelaar de mogelijkheid krijgt om te annuleren of om te leiden vóór het ondertekenen.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Waardoor werd het bijna $2 miljoen verlies van de Ethereum-handelaar veroorzaakt?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Het verlies was het gevolg van een same-block backrun-exploit die de swap van de handelaar via een laag-liquide AVAIL/WETH-pool op Uniswap v3 leidde, waardoor de trade werd uitgevoerd tegen ongeveer 120 keer de houdbare prijs voor AVAIL en er vrijwel volledig waardeverlies ontstond.”}},{“@type”:”Question”,”name”:”Hoe profiteerde block builder Titan van deze exploit?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Titan haalde ongeveer $1,8 miljoen binnen als block builder-beloning in dezelfde block door een backrunner-arbitragestrategie uit te voeren — waarbij extern verkregen AVAIL in de pool werd verkocht nadat de swap van het slachtoffer de prijs al had opgedreven, en vervolgens de opbrengst als builderbetaling werd geïncasseerd.”}},{“@type”:”Question”,”name”:”Hoe verschilt deze exploit van een klassieke sandwichaanval?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”GoPlus Security beschreef het als een same-block backrun-arbitrage waarbij de extractie volledig plaatsvindt na de swap van het slachtoffer, zonder enige voorafgaande front-running-transactie. Bij een klassieke sandwichaanval plaatst de aanvaller een kooporder vóór het slachtoffer en een verkooporder erna; hier was er geen front-runcomponent.”}},{“@type”:”Question”,”name”:”Welke stappen kunnen handelaren nemen om dergelijke verliezen te vermijden?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Handelaren moeten zorgvuldig het volledige transactieroutingspad controleren voordat ze een grote swap op een gedecentraliseerde exchange bevestigen. Het bekijken van de route zou onthullen of een order wordt doorgestuurd via een laag-liquide of potentieel exploiteerbare pool, waardoor de handelaar de mogelijkheid krijgt om te annuleren of om te leiden vóór het ondertekenen.”}}]}
Artikel geproduceerd met behulp van kunstmatige intelligentie en beoordeeld door de redactie.

