Los piratas informáticos utilizan el ataque Sandwich para robar más de 25,2 millones de dólares de Uniswap

Los piratas informáticos utilizaron el ataque sándwich para robar con éxito aproximadamente 25,2 millones de dólares en criptomonedas del conocido mercado criptográfico descentralizado Uniswap.
Los piratas informáticos pudieron comprar y vender tokens a precios inflados debido al ataque, que aprovechó una falla en el sistema de precios de Uniswap. Esto efectivamente engañó al intercambio para que enviara dinero a las billeteras de los piratas informáticos.
Uniswap, un intercambio descentralizado, enfrentó un importante compromiso de seguridad de "ataque sándwich". Debido al hackeo, se robaron activos por valor de 25,2 millones de dólares de ocho grupos distintos de Uniswap. El incidente enfatiza los peligros de utilizar intercambios descentralizados y la necesidad de tener cuidado al interactuar con dichos sistemas.
Los atacantes aprovecharon una falla en el contrato inteligente de Uniswap, que les permitió realizar una serie de transacciones que finalmente les permitieron retirar dinero de los grupos vulnerables.
Ocho direcciones robaron activos por valor de 25,2 millones de dólares de 8 grupos#Uniswapmediante el ataque #Sandwich. Incluyendo: – 7,461 $WETH ($13.4M) – 5.3M $USDC – 3M $USDT – 65 $WBTC ($1.8M) – 1.7M $DAIY estas 8 direcciones están financiadas por @kucoincom.
- Lookonchain (@lookonchain)    3 de abril de 2023
El dinero robado fue rastreado hasta ocho direcciones diferentes, lo que sugiere que probablemente un grupo de personas planeó el crimen. Aunque se desconocen los nombres de los agresores, el episodio pone de relieve la necesidad de mantener la cautela ante ataques más complejos.
Numerosos robots MEV llevaron a cabo operaciones sándwich basadas en el historial de transacciones de Etherscan. Conseguir que otros comerciantes compren o vendan el activo es el objetivo de desplazar el precio en la dirección deseada. Luego se utilizó un validador para reemplazar las transacciones inversas.
#PeckShieldAlert Los fondos robados (~25M) se encuentran principalmente en 3 direcciones, 0x3c98…8eb (~20M), 0x5b04…5b6 (~2.3M) y 0x27bf…f69 (~3M)0x84cB…8D1, 0x88Fd…7EE, 0x94e0… 87C, 0x0429…46C, 0xEafc…D1B, 0xCaCE…975, 0x5b04…5b6 y 0x27bf…f69 estas 8 direcciones fueron
— PeckShieldAlert (@PeckShieldAlert)    3 de abril de 2023
Desde entonces, Uniswap ha tomado medidas para remediar la debilidad explotada del ataque y ha pedido a sus usuarios que sigan vigilando la protección de su dinero. Debido a que la tecnología blockchain está descentralizada, ninguna autoridad centralizada puede intervenir para recuperar el dinero robado, lo que enfatiza la necesidad de que los usuarios se hagan cargo de su propia seguridad.
El incidente sirve como recordatorio de la creciente amenaza de los ataques MEV al ecosistema criptográfico. Dado que los robots comerciales automatizados se han expandido recientemente, los ataques MEV se han vuelto más frecuentes. Los desarrolladores y usuarios deben estar atentos a este tipo de ataques y tomar precauciones para proteger sus sistemas.