Hacker nutzen Sandwich-Angriff, um über 25,2 Millionen US-Dollar von Uniswap zu stehlen

Hacker nutzten den Sandwich-Angriff, um erfolgreich Krypto im Wert von rund 25,2 Millionen US-Dollar vom bekannten dezentralen Kryptomarkt Uniswap zu stehlen.
Hacker konnten aufgrund des Angriffs, der einen Fehler im Preissystem von Uniswap ausnutzte, Token zu überhöhten Preisen kaufen und verkaufen. Dadurch wurde die Börse effektiv dazu verleitet, Geld an die Wallets der Hacker zu senden.
Uniswap, eine dezentrale Börse, war mit einem erheblichen Sicherheitsrisiko durch einen „Sandwich-Angriff“ konfrontiert. Durch den Hack wurden Vermögenswerte im Wert von 25,2 Millionen US-Dollar aus acht verschiedenen Uniswap-Pools gestohlen. Der Vorfall verdeutlicht die Gefahren der Nutzung dezentraler Börsen und die Notwendigkeit, bei der Interaktion mit solchen Systemen Vorsicht walten zu lassen.
Die Angreifer nutzten einen Fehler im Smart Contract von Uniswap aus, der es ihnen ermöglichte, eine Reihe von Transaktionen durchzuführen, die es ihnen letztendlich ermöglichten, Geld aus den anfälligen Pools abzuheben.
    
8 Adressen haben durch #Sandwich-Angriffe Vermögenswerte im Wert von 25,2 Mio. $ aus 8 #Uniswap-Pools gestohlen. Darunter: – 7.461 $WETH (13,4 Mio. $) – 5,3 Mio. $USDC – 3 Mio. $USDT – 65 $WBTC (1,8 Mio. $) – 1,7 Mio. $DAI. Und diese 8 Adressen werden von @kucoincom finanziert.
— Lookonchain (@lookonchain)   3. April 2023
Das gestohlene Geld wurde an acht verschiedene Adressen zurückverfolgt, was darauf schließen lässt, dass das Verbrechen vermutlich von einer Gruppe geplant wurde. Obwohl die Namen der Angreifer unbekannt sind, unterstreicht der Vorfall die Notwendigkeit, angesichts komplexerer Angriffe weiterhin vorsichtig zu sein.
Zahlreiche MEV-Bots führten Sandwich-Trades auf Basis der Etherscan-Transaktionshistorie durch. Andere Händler zum Kauf oder Verkauf des Vermögenswerts zu bewegen, ist das Ziel, den Preis in die gewünschte Richtung zu verschieben. Anschließend wurde ein Validator verwendet, um die Rückwärtstransaktionen zu ersetzen.
    
#PeckShieldAlert Die gestohlenen Gelder (~25M) befinden sich hauptsächlich an 3 Adressen, 0x3c98…8eb (~20M), 0x5b04…5b6 (~2,3M) und 0x27bf…f69 (~3M)0x84cB…8D1, 0x88Fd…7EE, 0x94e0…87C, 0x0429…46C, 0xEafc…D1B, 0xCaCE…975, 0x5b04…5b6 und 0x27bf…f69 diese 8 Adressen waren
— PeckShieldAlert (@PeckShieldAlert)   3. April 2023  
Seitdem hat Uniswap Maßnahmen ergriffen, um die ausgenutzte Schwachstelle des Angriffs zu beheben, und seine Benutzer aufgefordert, weiterhin wachsam zu sein und ihr Geld zu schützen. Da die Blockchain-Technologie dezentralisiert ist, kann keine zentrale Behörde eingreifen, um gestohlenes Geld zurückzuholen, was die Notwendigkeit unterstreicht, dass die Benutzer selbst für ihre Sicherheit verantwortlich sein müssen.
Der Vorfall erinnert uns daran, dass MEV-Angriffe eine wachsende Bedrohung für das Krypto-Ökosystem darstellen. Seit der Verbreitung automatisierter Handelsbots in letzter Zeit sind MEV-Angriffe häufiger geworden. Entwickler und Benutzer müssen auf der Hut vor solchen Angriffen sein und Vorkehrungen zum Schutz ihrer Systeme treffen.
 