Peretas Menggunakan Serangan Sandwich untuk Mencuri Lebih dari $25,2 juta Dari Uniswap

Peretas menggunakan serangan sandwich untuk berhasil mencuri kripto senilai sekitar $25.2 juta dari pasar kripto terdesentralisasi yang terkenal, Uniswap.
Peretas dapat membeli dan menjual token dengan harga yang melambung karena serangan tersebut, yang memanfaatkan kelemahan dalam sistem penetapan harga Uniswap. Hal ini secara efektif mengelabui bursa agar mengirimkan uang ke dompet para peretas.
Uniswap, bursa terdesentralisasi, menghadapi kompromi keamanan “serangan Sandwich” yang signifikan. Aset senilai $25.2 juta dicuri dari delapan kumpulan Uniswap yang berbeda karena peretasan tersebut. Insiden ini menekankan bahaya penggunaan pertukaran yang terdesentralisasi dan perlunya berhati-hati saat berinteraksi dengan sistem tersebut.
Para penyerang memanfaatkan kelemahan dalam kontrak pintar Uniswap, yang memungkinkan mereka melakukan serangkaian perdagangan yang pada akhirnya memungkinkan mereka menarik uang dari kelompok yang rentan.
8 alamat mencuri aset $25.2 juta dari 8 kumpulan#Uniswapdengan#Sandwichmenyerang. Termasuk: – 7,461 $WETH ($13.4M) – 5.3M $USDC – 3M $USDT – 65 $WBTC ($1.8M) – 1.7M $DAIDan 8 alamat ini didanai oleh @kucoincom.
— Lookonchain (@lookonchain)    3 April 2023
Uang yang dicuri dilacak ke delapan alamat berbeda, menunjukkan bahwa sekelompok orang mungkin merencanakan kejahatan tersebut. Meskipun nama para penyerang tidak diketahui, episode ini menyoroti perlunya kehati-hatian dalam menghadapi serangan yang lebih kompleks.
Banyak bot MEV melakukan perdagangan sandwich berdasarkan riwayat transaksi Etherscan. Mendorong pedagang lain untuk membeli atau menjual aset adalah tujuan menggeser harga ke arah yang diinginkan. Validator kemudian digunakan untuk menggantikan transaksi sebaliknya.
#PeckShieldAlert Dana yang dicuri (~25M) sebagian besar terletak di 3 alamat, 0x3c98…8eb (~20M), 0x5b04…5b6 (~2.3M) dan 0x27bf…f69 (~3M)0x84cB…8D1, 0x88Fd…7EE, 0x94e0… 87C, 0x0429…46C, 0xEafc…D1B, 0xCaCE…975, 0x5b04…5b6 dan 0x27bf…f69 8 alamat ini adalah
— PeckShieldAlert (@PeckShieldAlert)    3 April 2023
Sejak itu, Uniswap telah mengambil tindakan untuk memperbaiki kelemahan serangan tersebut dan meminta penggunanya untuk terus berhati-hati dalam menjaga uang mereka. Karena teknologi blockchain terdesentralisasi, tidak ada otoritas terpusat yang dapat melakukan intervensi untuk memulihkan uang yang telah dicuri, sehingga menekankan perlunya pengguna untuk bertanggung jawab atas keamanan mereka sendiri.
Insiden ini berfungsi sebagai pengingat akan semakin besarnya ancaman serangan MEV terhadap ekosistem kripto. Sejak bot perdagangan otomatis berkembang baru-baru ini, serangan MEV menjadi lebih sering. Pengembang dan pengguna harus mewaspadai serangan semacam itu dan mengambil tindakan pencegahan untuk melindungi sistem mereka.