Un gran robot MEV de Ethereum fue objeto de un ataque tipo sándwich el domingo, lo que le valió al validador atacante aproximadamente 25 millones de dólares en fondos.
Un ataque sándwich se produce cuando un atacante coloca una gran operación en ambos lados de la transacción de un objetivo, manipulando el precio y beneficiándose del cambio de precio.
En este caso, el dinero se tomó de bots de máximo valor extraíble (MEV): bots centrados en reorganizar transacciones dentro de un bloque para maximizar las ganancias que genera para los validadores.
En el bloque Ethereum 16964664 el domingo, 8 direcciones blockchain separadas ejecutaron 8 ataques sándwich que involucraron 3 transacciones cada una, para un total de 24 transacciones. Esta serie de transacciones parecía robar deliberadamente fondos de un robot MEV que intentaba adelantar el bloque y obtener más valor.
El validador atacante pudo ejecutar en retroceso la transacción en retroceso original del bot MEV con una nueva transacción en retroceso, cancelando así la transacción en retroceso inicial del bot MEV.
Los datos del grupo de seguridad blockchain PeckShield muestran que el atacante transfirió sus ganancias a una dirección de blockchain separada, que ahora posee aproximadamente $20 millones en fondos. Eso incluye $13,4 millones en WETH, $3 millones de USDT, $1,8 millones de WBTC y $1,7 millones de DAI.
El atacante llevaba medio mes planeando este ataque. Según la plataforma de análisis DeFi EigenPhi, "el atacante" había completado ocho compras a partir del 17 de marzo, comprando STG, AAVE, CRV, BIT, MKR, UNI y otros tokens con 0,07 ETH cada uno.
El validador del bloque objetivo se desconectó después de la época 191813. Podrá retirar su ETH apostado cuando la actualización Ethereum Shapella entre en funcionamiento el próximo mes.
La publicación Cómo los MEV Bots perdieron la friolera de 20 millones de dólares en un ataque tipo sándwich apareció por primera vez en CryptoPotato.