Come i robot MEV hanno perso l'enorme cifra di 20 milioni di dollari in un attacco sandwich

Domenica un grosso bot MEV di Ethereum è stato preso di mira in un attacco sandwich, che ha fruttato a un validatore attaccante circa 25 milioni di dollari in fondi.
Un attacco sandwich si verifica quando un utente malintenzionato effettua una grande operazione su entrambi i lati della transazione di un target, manipolando il prezzo e traendo profitto dalla variazione di prezzo.
In questo caso, il denaro è stato prelevato dai bot MEV (massimo valore estraibile), ovvero robot focalizzati sulla riorganizzazione delle transazioni all'interno di un blocco per massimizzare i profitti generati per i validatori.
Domenica, nel blocco Ethereum 16964664, 8 indirizzi blockchain separati hanno eseguito 8 attacchi sandwich che hanno coinvolto 3 transazioni ciascuno, per un totale di 24 transazioni. Questa serie di transazioni sembrava rubare deliberatamente fondi a un bot MEV che tentava di eseguire il blocco in prima persona e ottenere più valore.
Il validatore attaccante è stato in grado di eseguire il back-run della transazione di back-run originale del bot MEV con una nuova transazione di back-run, annullando così la transazione di back-run iniziale del bot MEV.
I dati del gruppo di sicurezza blockchain PeckShield mostrano che l'aggressore ha trasferito i propri profitti su un indirizzo blockchain separato, che ora detiene circa 20 milioni di dollari in fondi. Ciò include 13,4 milioni di dollari in WETH, 3 milioni di dollari USDT, 1,8 milioni di dollari WBTC e 1,7 milioni di dollari DAI.
L'aggressore stava pianificando questo attacco da mezzo mese. Secondo la piattaforma di analisi DeFi EigenPhi, "l'aggressore" aveva completato otto acquisti a partire dal 17 marzo, acquistando STG, AAVE, CRV, BIT, MKR, UNI e altri token con 0,07 ETH ciascuno.
Il validatore del blocco preso di mira è andato offline dopo l'epoca 191813. Sarà in grado di ritirare i suoi ETH in staking quando l'aggiornamento di Ethereum Shapella sarà attivo il mese prossimo.
Il post Come i bot MEV hanno perso l'enorme cifra di 20 milioni di dollari in un attacco sandwich è apparso per la prima volta su CryptoPotato.