Gli hacker utilizzano l'attacco sandwich per rubare oltre 25,2 milioni di dollari da Uniswap

Gli hacker hanno utilizzato l'attacco sandwich per rubare con successo circa 25,2 milioni di dollari in criptovalute dal noto mercato decentralizzato Uniswap.
Gli hacker hanno potuto acquistare e vendere token a prezzi gonfiati a causa dell'assalto, che ha sfruttato una falla nel sistema di prezzi di Uniswap. Ciò ha effettivamente indotto l’exchange a inviare denaro ai portafogli degli hacker.
Uniswap, un exchange decentralizzato, ha dovuto affrontare una significativa compromissione della sicurezza denominata "attacco sandwich". A causa dell'hacking sono stati rubati beni per un valore di 25,2 milioni di dollari da otto distinti pool Uniswap. L'incidente sottolinea i pericoli derivanti dall'utilizzo di scambi decentralizzati e la necessità di prestare attenzione quando si interagisce con tali sistemi.
Gli aggressori hanno approfittato di una falla nel contratto intelligente di Uniswap, che ha permesso loro di effettuare una serie di operazioni che alla fine hanno permesso loro di prelevare denaro dai pool vulnerabili.
8 indirizzi hanno rubato asset da 25,2 milioni di dollari da 8 pool#Uniswaptramite l'attacco #Sandwich. Inclusi: – 7.461 $WETH ($13,4 milioni) – 5,3 milioni di $USDC – 3 milioni di $USDT – 65 $WBTC ($1,8 milioni) – 1,7 milioni di $DAIE questi 8 indirizzi sono finanziati da @kucoincom.
— Lookonchain (@lookonchain)    3 aprile 2023
Il denaro rubato è stato rintracciato a otto indirizzi diversi, suggerendo che probabilmente un gruppo di persone ha pianificato il crimine. Sebbene i nomi degli aggressori siano sconosciuti, l’episodio evidenzia la necessità di mantenere costante cautela di fronte ad attacchi più complessi.
Numerosi robot MEV hanno effettuato operazioni sandwich basate sulla cronologia delle transazioni Etherscan. Convincere altri trader ad acquistare o vendere l'asset è l'obiettivo di spostare il prezzo nella direzione desiderata. Un validatore è stato quindi utilizzato per sostituire le transazioni inverse.
#PeckShieldAlert I fondi rubati (~25M) si trovano principalmente in 3 indirizzi, 0x3c98…8eb (~20M), 0x5b04…5b6 (~2.3M) e 0x27bf…f69 (~3M)0x84cB…8D1, 0x88Fd…7EE, 0x94e0… 87C, 0x0429…46C, 0xEafc…D1B, 0xCaCE…975, 0x5b04…5b6 e 0x27bf…f69 questi 8 indirizzi erano
— PeckShieldAlert (@PeckShieldAlert)    3 aprile 2023
Da allora, Uniswap è intervenuta per rimediare al punto debole sfruttato dall’attacco e ha chiesto ai suoi utenti di continuare a vigilare nel proteggere i propri soldi. Poiché la tecnologia blockchain è decentralizzata, nessuna autorità centralizzata può intervenire per recuperare il denaro rubato, sottolineando la necessità che gli utenti si facciano carico della propria sicurezza.
L’incidente serve a ricordare la crescente minaccia degli attacchi MEV all’ecosistema crittografico. Da quando i bot di trading automatizzato si sono espansi di recente, gli assalti ai MEV sono diventati più frequenti. Gli sviluppatori e gli utenti devono prestare attenzione a tali attacchi e prendere precauzioni per proteggere i propri sistemi.