Хакеры использовали сэндвич-атаку, чтобы успешно украсть криптовалюту на сумму около 25,2 миллиона долларов с известного децентрализованного рынка криптовалют Uniswap.
Хакеры могли покупать и продавать токены по завышенным ценам из-за нападения, которое воспользовалось недостатком в системе ценообразования Uniswap. Это эффективно обманом заставило биржу отправить деньги на кошельки хакеров.
Uniswap, децентрализованная биржа, столкнулась со значительным нарушением безопасности «атаки сэндвичей». Активы на сумму 25,2 миллиона долларов были украдены из восьми различных пулов Uniswap из-за взлома. Инцидент подчеркивает опасность использования децентрализованных бирж и необходимость проявлять осторожность при взаимодействии с такими системами.
Злоумышленники воспользовались уязвимостью в смарт-контракте Uniswap , которая позволила им провести серию сделок, что в конечном итоге позволило им вывести деньги из уязвимых пулов.
Украденные деньги были отслежены по восьми разным адресам, что позволяет предположить, что преступление планировала группа людей. Хотя имена нападавших неизвестны, этот эпизод подчеркивает необходимость постоянной осторожности перед лицом более сложных нападений.
Многочисленные боты MEV осуществляли торговлю сэндвичами на основе истории транзакций Etherscan. Заставить других трейдеров покупать или продавать актив — это смещение цены в желаемом направлении. Затем для замены обратных транзакций использовался валидатор.
С тех пор Uniswap предпринял действия, чтобы исправить слабости, использованные в атаке, и попросил своих пользователей продолжать бдительно охранять свои деньги. Поскольку технология блокчейна децентрализована, ни один централизованный орган не может вмешаться, чтобы вернуть украденные деньги, что подчеркивает необходимость того, чтобы пользователи сами брали на себя ответственность за свою безопасность.
Инцидент служит напоминанием о растущей угрозе атак MEV для криптоэкосистемы. Поскольку автоматические торговые боты в последнее время расширились, нападения на MEV стали более частыми. Разработчики и пользователи должны быть готовы к подобным атакам и принимать меры предосторожности для защиты своих систем.