Hackeři používají Sandwich Attack ke krádeži více než 25,2 milionů dolarů z Uniswapu

Hackeři použili sendvičový útok k úspěšné krádeži kryptoměn v hodnotě přibližně 25,2 milionů dolarů ze známého decentralizovaného krypto trhu Uniswap.
Hackeři mohli kupovat a prodávat tokeny za přemrštěné ceny kvůli útoku, který využil chyby v cenovém systému Uniswapu. To účinně přimělo burzu, aby poslala peníze do peněženek hackerů.
Uniswap, decentralizovaná burza, čelila významnému bezpečnostnímu kompromisu typu „sendvičový útok“. Aktiva v hodnotě 25,2 milionů dolarů byla ukradena z osmi různých Uniswap poolů kvůli hacku. Incident zdůrazňuje nebezpečí používání decentralizovaných burz a nutnost opatrnosti při interakci s takovými systémy.
Útočníci využili chyby v inteligentní smlouvě Uniswap, která jim umožnila provést řadu obchodů, které jim nakonec umožnily vybrat peníze ze zranitelných fondů.
8 adres ukradlo aktiva v hodnotě 25,2 milionů $ z 8 #Uniswapových fondů útokem #Sandwich. Včetně: – 7 461 $ WETH (13,4 milionu $) – 5,3 milionu $ USD – 3 miliony $ USDT – 65 $ WBTC (1,8 milionu $) – 1,7 milionu $ DAI A těchto 8 adres je financováno @kucoincom.
— Lookonchain (@lookonchain)    3. dubna 2023
Ukradené peníze byly sledovány na osmi různých adresách, což naznačuje, že zločin pravděpodobně plánovala skupina lidí. Přestože jména útočníků nejsou známa, epizoda zdůrazňuje nutnost neustálé opatrnosti tváří v tvář složitějším útokům.
Mnoho robotů MEV provádělo sendvičové obchody na základě transakční historie Etherscan. Přimět ostatní obchodníky k nákupu nebo prodeji aktiva je cílem posunout cenu požadovaným směrem. K nahrazení reverzních transakcí byl poté použit validátor.
#PeckShieldAlert Ukradené prostředky (~25 milionů) se nacházejí hlavně na 3 adresách, 0x3c98…8eb (~20M), 0x5b04…5b6 (~2,3M) a 0x27bf…f69 (~3M)0x84cB…8D1, 7EE,88Fd… 87C, 0x0429…46C, 0xEafc…D1B, 0xCaCE…975, 0x5b04…5b6 a 0x27bf…f69 bylo těchto 8 adres
— PeckShieldAlert (@PeckShieldAlert)    3. dubna 2023
Od té doby společnost Uniswap podnikla kroky k nápravě zneužité slabiny útoku a požádala své uživatele, aby i nadále hlídali své peníze. Vzhledem k tomu, že technologie blockchainu je decentralizovaná, žádný centralizovaný orgán nemůže zasáhnout, aby získal zpět peníze, které byly odcizeny, což zdůrazňuje potřebu, aby se uživatelé starali o svou vlastní bezpečnost.
Incident slouží jako připomínka rostoucí hrozby útoků MEV pro kryptoekosystém. Od té doby, co se roboti pro automatizované obchodování v poslední době rozšířili, jsou útoky MEV častější. Vývojáři a uživatelé musí být na pozoru před podobnými útoky a přijmout opatření k ochraně svých systémů.