Hackers usam ataque sanduíche para roubar mais de US$ 25,2 milhões do Uniswap

Os hackers usaram o ataque sanduíche para roubar com sucesso aproximadamente US$ 25,2 milhões em criptografia do conhecido mercado descentralizado de criptografia Uniswap.
Os hackers puderam comprar e vender tokens a preços inflacionados devido ao ataque, que se aproveitou de uma falha no sistema de preços do Uniswap. Isso efetivamente enganou a exchange, fazendo-a enviar dinheiro para as carteiras dos hackers.
Uniswap, uma bolsa descentralizada, enfrentou um comprometimento significativo da segurança de “ataque sanduíche”. Ativos no valor de US$ 25,2 milhões foram roubados de oito pools distintos do Uniswap devido ao hack. O incidente enfatiza os perigos do uso de exchanges descentralizadas e a necessidade de ter cautela ao interagir com tais sistemas.
Os invasores aproveitaram-se de uma falha no contrato inteligente do Uniswap, que lhes permitiu realizar uma série de negociações que, em última análise, lhes permitiu retirar dinheiro dos pools vulneráveis.
8 endereços roubaram ativos de US$ 25,2 milhões de 8 pools#Uniswappor meio de ataques #Sandwich. Incluindo: – 7.461 $ WETH ($ 13,4 milhões) – 5,3 milhões de $ USDC – 3 milhões de $ USDT – 65 $ WBTC ($ 1,8 milhões) – 1,7 milhões de $ DAIE esses 8 endereços são financiados por @kucoincom.
— Lookonchain (@lookonchain)    3 de abril de 2023
O dinheiro roubado foi rastreado em oito endereços diferentes, sugerindo que provavelmente um grupo de pessoas planejou o crime. Embora os nomes dos agressores sejam desconhecidos, o episódio destaca a necessidade de cautela contínua face a ataques mais complexos.
Numerosos bots MEV realizaram negociações sanduíche com base no histórico de transações Etherscan. Fazer com que outros traders comprem ou vendam o ativo é o objetivo de mudar o preço na direção desejada. Um validador foi então usado para substituir as transações reversas.
#PeckShieldAlert Os fundos roubados (~25M) estão localizados principalmente em 3 endereços, 0x3c98…8eb (~20M), 0x5b04…5b6 (~2,3M) e 0x27bf…f69 (~3M)0x84cB…8D1, 0x88Fd…7EE, 0x94e0… 87C, 0x0429…46C, 0xEafc…D1B, 0xCaCE…975, 0x5b04…5b6 e 0x27bf…f69 esses 8 endereços foram
— PeckShieldAlert (@PeckShieldAlert)    3 de abril de 2023
Desde então, o Uniswap tomou medidas para remediar a fraqueza explorada do ataque e pediu aos seus usuários que continuassem vigilantes na proteção de seu dinheiro. Como a tecnologia blockchain é descentralizada, nenhuma autoridade centralizada pode intervir para recuperar o dinheiro que foi roubado, enfatizando a necessidade de os usuários assumirem o controle de sua própria segurança.
O incidente serve como um lembrete da crescente ameaça dos ataques MEV ao ecossistema criptográfico. Como os bots de negociação automatizados se expandiram recentemente, os ataques de MEV tornaram-se mais frequentes. Os desenvolvedores e usuários devem estar atentos a tais ataques e tomar precauções para proteger seus sistemas.