W niedzielę celem dużego bota Ethereum MEV był atak kanapkowy, w wyniku którego atakujący weryfikator otrzymał środki w wysokości około 25 milionów dolarów.
Atak kanapkowy ma miejsce wtedy, gdy atakujący umieszcza dużą transakcję po obu stronach transakcji celu, manipulując ceną i czerpiąc korzyści ze zmiany ceny.
W tym przypadku pieniądze zostały pobrane od botów o maksymalnej wartości ekstrakcji (MEV) – botów skupiających się na zmianie kolejności transakcji w bloku, aby zmaksymalizować zyski generowane dla walidatorów.
W niedzielę w bloku Ethereum 16964664 8 oddzielnych adresów blockchain przeprowadziło 8 ataków typu sandwicz, obejmujących 3 transakcje każda, co daje łącznie 24 transakcje. Wygląda na to, że ta seria transakcji celowo kradnie środki botowi MEV próbującemu wyprzedzić blok i zyskać większą wartość.
Atakujący moduł sprawdzający był w stanie uruchomić wstecznie pierwotną transakcję wsteczną bota MEV nową transakcją wsteczną, anulując w ten sposób początkową transakcję wsteczną bota MEV.
Dane od grupy zajmującej się bezpieczeństwem blockchain PeckShield pokazują, że atakujący przeniósł swoje zyski na odrębny adres blockchain, na którym obecnie znajdują się środki o wartości około 20 milionów dolarów. Obejmuje to 13,4 miliona dolarów w WETH, 3 miliony dolarów USDT, 1,8 miliona dolarów WBTC i 1,7 miliona dolarów DAI.
Napastnik planował ten atak od pół miesiąca. Według platformy analitycznej DeFi EigenPhi „osoba atakująca „począwszy od 17 marca zrealizowała osiem zakupów, kupując STG, AAVE, CRV, BIT, MKR, UNI i inne tokeny po 0,07 ETH każdy”.
Walidator docelowego bloku przestał działać po epoce 191813. Będzie mógł wypłacić swoje postawione ETH, gdy aktualizacja Ethereum Shapella zostanie udostępniona w przyszłym miesiącu.
Wpis Jak boty MEV straciły aż 20 milionów dolarów w ataku kanapkowym pojawił się jako pierwszy na CryptoPotato.