Hakeri izmanto sviestmaižu uzbrukumu, lai no Uniswap nozagtu vairāk nekā 25,2 miljonus dolāru

Hakeri izmantoja sviestmaižu uzbrukumu, lai veiksmīgi nozagtu aptuveni 25,2 miljonus dolāru vērtu kriptovalūtu no labi zināmā decentralizētā kriptovalūtu tirgus Uniswap.
Uzbrukuma dēļ hakeri varēja pirkt un pārdot žetonus par paaugstinātām cenām, kas izmantoja Uniswap cenu noteikšanas sistēmas trūkumu. Tas efektīvi piemānīja biržu, lai nosūtītu naudu uz hakeru makiem.
Uniswap, decentralizēta apmaiņa, saskārās ar ievērojamu “Sendviča uzbrukuma” drošības kompromisu. Uzlaušanas dēļ no astoņiem atšķirīgiem Uniswap fondiem tika nozagti aktīvi 25,2 miljonu dolāru vērtībā. Incidents uzsver decentralizētas apmaiņas izmantošanas briesmas un nepieciešamību ievērot piesardzību, mijiedarbojoties ar šādām sistēmām.
Uzbrucēji izmantoja Uniswap viedā līguma trūkumu, kas ļāva viņiem veikt virkni darījumu, kas galu galā ļāva viņiem izņemt naudu no neaizsargātajiem fondiem.
Uzbrūkot #Sendwich, 8 adreses nozaga aktīvus 25,2 miljonu dolāru vērtībā no 8#Uniswappūliem. Ieskaitot: – 7 461 $ WETH (13,4 miljoni ASV dolāru) – 5,3 miljoni USD USDC – 3 miljoni USD USDT – 65 $ WBTC (1,8 miljoni ASV dolāru) – 1,7 miljoni DAIA, un šīs 8 adreses finansē @kucoincom.
— Lookonchain (@lookonchain)    2023. gada 3. aprīlis
Nozagtā nauda tika izsekota astoņās dažādās adresēs, kas liek domāt, ka cilvēku grupa, iespējams, plānojusi noziegumu. Lai gan uzbrucēju vārdi nav zināmi, epizode uzsver nepieciešamību turpināt piesardzību, saskaroties ar sarežģītākiem uzbrukumiem.
Daudzi MEV roboti veica sviestmaižu darījumus, pamatojoties uz Etherscan darījumu vēsturi. Mērķis ir panākt, lai citi tirgotāji pirktu vai pārdotu aktīvus, lai cenu novirzītu vēlamajā virzienā. Pēc tam reverso darījumu aizstāšanai tika izmantots validators.
#PeckShieldAlert Nozagtie līdzekļi (~25 miljoni) galvenokārt atrodas 3 adresēs: 0x3c98…8eb (~20M), 0x5b04…5b6 (~2.3M) un 0x27bf…f69 (~3M)0x84cB…8D1, 0x8,0Fd…7. 87C, 0x0429…46C, 0xEafc…D1B, 0xCaCE…975, 0x5b04…5b6 un 0x27bf…f69 šīs 8 adreses bija
— PeckShieldAlert (@PeckShieldAlert)    2023. gada 3. aprīlis
Kopš tā laika Uniswap ir veicis pasākumus, lai novērstu uzbrukuma izmantoto vājumu, un ir lūdzis savus lietotājus turpināt būt uzmanīgiem, sargājot savu naudu. Tā kā blokķēdes tehnoloģija ir decentralizēta, neviena centralizēta iestāde nevar iejaukties, lai atgūtu nozagto naudu, uzsverot nepieciešamību lietotājiem pašiem uzņemties atbildību par savu drošību.
Incidents kalpo kā atgādinājums par MEV uzbrukumu pieaugošajiem draudiem kriptogrāfijas ekosistēmai. Tā kā automatizētie tirdzniecības boti nesen ir paplašinājušies, MEV uzbrukumi ir kļuvuši biežāki. Izstrādātājiem un lietotājiem ir jāseko līdzi šādiem uzbrukumiem un jāveic piesardzības pasākumi, lai aizsargātu savas sistēmas.