Les pirates utilisent une attaque sandwich pour voler plus de 25,2 millions de dollars à Uniswap

Les pirates ont utilisé l’attaque sandwich pour voler avec succès environ 25,2 millions de dollars de crypto sur le célèbre marché de crypto décentralisé Uniswap.
Les pirates ont pu acheter et vendre des jetons à des prix gonflés en raison de l’attaque, qui a profité d’une faille dans le système de tarification d’Uniswap. Cela a effectivement incité l’échange à envoyer de l’argent dans les portefeuilles des pirates.
Uniswap, un échange décentralisé, a été confronté à une importante compromission de sécurité « attaque sandwich ». Des actifs d'une valeur de 25,2 millions de dollars ont été volés dans huit pools Uniswap distincts en raison du piratage. L'incident souligne les dangers liés à l'utilisation d'échanges décentralisés et la nécessité de faire preuve de prudence lors de l'interaction avec de tels systèmes.
Les attaquants ont profité d’une faille dans le contrat intelligent d’Uniswap, qui leur a permis d’effectuer une série de transactions leur permettant finalement de retirer de l’argent des pools vulnérables.
8 adresses ont volé 25,2 millions de dollars d'actifs à 8 pools#Uniswapen attaquant #Sandwich. Dont : – 7 461 $WETH (13,4 M$) – 5,3 M$USDC – 3 M$USDT – 65 $WBTC (1,8 M$) – 1,7 M$DAIEt ces 8 adresses sont financées par @kucoincom.
— Lookonchain (@lookonchain)    3 avril 2023
L'argent volé a été retracé jusqu'à huit adresses différentes, ce qui suggère qu'un groupe de personnes a probablement planifié le crime. Bien que les noms des assaillants soient inconnus, l’épisode souligne la nécessité de rester prudent face à des attaques plus complexes.
De nombreux robots MEV ont effectué des transactions sandwich basées sur l'historique des transactions Etherscan. Amener d’autres traders à acheter ou à vendre l’actif est l’objectif de faire évoluer le prix dans la direction souhaitée. Un validateur a ensuite été utilisé pour remplacer les transactions inversées.
#PeckShieldAlert Les fonds volés (~25M) sont principalement localisés dans 3 adresses, 0x3c98…8eb (~20M), 0x5b04…5b6 (~2.3M) et 0x27bf…f69 (~3M)0x84cB…8D1, 0x88Fd…7EE, 0x94e0… 87C, 0x0429…46C, 0xEafc…D1B, 0xCaCE…975, 0x5b04…5b6 et 0x27bf…f69 ces 8 adresses étaient
– PeckShieldAlert (@PeckShieldAlert)    3 avril 2023
Depuis lors, Uniswap a pris des mesures pour remédier à la faiblesse exploitée par l’attaque et a demandé à ses utilisateurs de continuer à être vigilants en protégeant leur argent. La technologie blockchain étant décentralisée, aucune autorité centralisée ne peut intervenir pour récupérer les sommes volées, ce qui souligne la nécessité pour les utilisateurs de prendre en charge leur propre sécurité.
L’incident rappelle la menace croissante des attaques MEV pour l’écosystème cryptographique. Depuis que les robots de trading automatisés se sont récemment développés, les attaques MEV sont devenues plus fréquentes. Les développeurs et les utilisateurs doivent être à l’affût de telles attaques et prendre des précautions pour protéger leurs systèmes.