Hakerzy wykorzystują atak kanapkowy, aby ukraść ponad 25,2 miliona dolarów z Uniswap

Hakerzy wykorzystali atak kanapkowy, aby skutecznie ukraść kryptowaluty o wartości około 25,2 miliona dolarów ze znanego zdecentralizowanego rynku kryptowalut Uniswap.
W wyniku ataku hakerzy mogli kupować i sprzedawać tokeny po zawyżonych cenach, wykorzystując lukę w systemie cenowym Uniswap. To skutecznie oszukało giełdę i wysłała pieniądze do portfeli hakerów.
Uniswap, zdecentralizowana giełda, stanęła w obliczu poważnego naruszenia bezpieczeństwa w postaci „ataku kanapkowego”. W wyniku włamania skradziono aktywa o wartości 25,2 miliona dolarów z ośmiu różnych pul Uniswap. Incydent uwypuklił niebezpieczeństwa związane ze stosowaniem zdecentralizowanych giełd i konieczność zachowania ostrożności podczas interakcji z takimi systemami.
Napastnicy wykorzystali lukę w inteligentnym kontrakcie Uniswap, co umożliwiło im przeprowadzenie serii transakcji, które ostatecznie pozwoliły im wypłacić pieniądze z wrażliwych pul.
8 adresów ukradło aktywa o wartości 25,2 mln dolarów z 8 pul#Uniswappoprzez atak #Sandwich. W tym: – 7461 $WETH (13,4 mln $) – 5,3 mln $USDC – 3 mln $USDT – 65 $WBTC (1,8 mln $) – 1,7 mln $DAI Te 8 adresów jest finansowanych przez @kucoincom.
— Lookonchain (@lookonchain) 3 kwietnia 2023 r
Skradzione pieniądze zostały odnalezione pod ośmioma różnymi adresami, co sugeruje, że przestępstwo prawdopodobnie zaplanowała grupa osób. Choć nazwiska napastników nie są znane, epizod ten podkreśla konieczność zachowania ostrożności w obliczu bardziej skomplikowanych ataków.
Liczne boty MEV przeprowadzały transakcje kanapkowe w oparciu o historię transakcji Etherscan. Celem nakłonienia innych traderów do zakupu lub sprzedaży danego aktywa jest przesunięcie ceny w pożądanym kierunku. Następnie w celu zastąpienia transakcji odwrotnych zastosowano walidator.
#PeckShieldAlert Skradzione środki (~25M) znajdują się głównie pod 3 adresami: 0x3c98…8eb (~20M), 0x5b04…5b6 (~2,3M) i 0x27bf…f69 (~3M)0x84cB…8D1, 0x88Fd…7EE, 0x94e0… 87C, 0x0429…46C, 0xEafc…D1B, 0xCaCE…975, 0x5b04…5b6 i 0x27bf…f69 tych 8 adresów było
— PeckShieldAlert (@PeckShieldAlert) 3 kwietnia 2023 r.
Od tego czasu Uniswap podjął działania, aby zaradzić wykorzystanej słabości ataku i poprosił swoich użytkowników o dalszą czujność w ochronie swoich pieniędzy. Ponieważ technologia blockchain jest zdecentralizowana, żaden scentralizowany organ nie może interweniować w celu odzyskania skradzionych pieniędzy, co podkreśla potrzebę przejęcia przez użytkowników odpowiedzialności za własne bezpieczeństwo.
Incydent przypomina o rosnącym zagrożeniu ataków MEV dla ekosystemu kryptograficznego. Ponieważ ostatnio pojawiły się automatyczne boty handlowe, ataki MEV stały się częstsze. Programiści i użytkownicy muszą zwracać uwagę na takie ataki i podejmować środki ostrożności w celu ochrony swoich systemów.