ハッカーはサンドイッチ攻撃を利用して、有名な分散型暗号通貨市場 Uniswap から約 2,520 万ドル相当の暗号通貨を盗み出すことに成功しました。

ハッカーは、Uniswapの価格設定システムの欠陥を利用した攻撃により、高値でトークンを売買することができた。これにより、取引所はハッカーのウォレットに資金を送金するよう効果的に誘導された。

分散型取引所の Uniswap は、重大な「サンドイッチ攻撃」によるセキュリティ侵害に直面しました。ハッキングにより、8 つの Uniswap プールから 2,520 万ドル相当の資産が盗まれました。この事件は、分散型取引所の使用の危険性と、そのようなシステムとやり取りする際に注意を払う必要があることを強調しています。

攻撃者はUniswapのスマートコントラクトの欠陥を悪用し、一連の取引を実行して最終的に脆弱なプールから資金を引き出すことに成功した。

8 つのアドレスが#Sandwich攻撃によって 8 つの#Uniswapプールから 2,520 万ドル相当の資産を盗みました。以下が含まれます: – 7,461 $WETH (1,340 万ドル) – 530 万ドル $USDC – 300 万ドル $USDT – 65 $WBTC (180 万ドル) – 170 万ドル $DAIそして、これら 8 つのアドレスは @kucoincom によって資金提供されています。

— Lookonchain (@lookonchain) 2023年4月3日

盗まれた金銭は8つの住所にまで追跡されており、おそらく集団が犯行を計画したと思われる。犯人の名前は不明だが、この事件は、より複雑な攻撃に対して引き続き警戒する必要があることを浮き彫りにしている。

多数の MEV ボットが Etherscan の取引履歴に基づいてサンドイッチ取引を実行しました。他のトレーダーに資産を売買させることが、価格を望ましい方向にシフトする目的です。その後、バリデーターを使用して逆の取引を置き換えました。

#PeckShieldAlert 盗まれた資金（約2500万）は主に3つのアドレス、0x3c98…8eb（約2000万）、0x5b04…5b6（約230万）、0x27bf…f69（約300万）にあります。0x84cB…8D1、0x88Fd…7EE、0x94e0…87C、0x0429…46C、0xEafc…D1B、0xCaCE…975、0x5b04…5b6、0x27bf…f69これらの8つのアドレスは

— PeckShieldAlert (@PeckShieldAlert) 2023年4月3日

それ以来、Uniswap は攻撃で悪用された弱点を修正する措置を講じ、ユーザーに引き続き資金の保護に注意するよう求めている。ブロックチェーン技術は分散化されているため、中央集権的な機関が介入して盗まれた資金を回収することはできないため、ユーザーが自らのセキュリティを管理する必要があることを強調している。

この事件は、MEV 攻撃が暗号通貨エコシステムに対してますます大きな脅威となっていることを思い起こさせるものです。最近、自動取引ボットが拡大しているため、MEV 攻撃はより頻繁に発生しています。開発者とユーザーは、このような攻撃に注意し、システムを保護するための予防策を講じる必要があります。