Como os bots MEV perderam incríveis US$ 20 milhões em um ataque sanduíche

Um grande bot Ethereum MEV foi alvo de um ataque sanduíche no domingo, rendendo ao validador atacante cerca de US$ 25 milhões em fundos.
Um ataque sanduíche ocorre quando um invasor realiza uma grande negociação em ambos os lados da transação de um alvo, manipulando o preço e lucrando com a mudança de preço.
Nesse caso, o dinheiro foi retirado de bots de valor extraível máximo (MEV) — bots focados em reorganizar transações dentro de um bloco para maximizar os lucros gerados para os validadores.
No bloco Ethereum 16964664 no domingo, 8 endereços blockchain separados executaram 8 ataques sanduíche envolvendo 3 transações cada, para um total de 24 transações. Esta série de transações parecia roubar deliberadamente fundos de um bot MEV que tentava liderar o bloco e ganhar mais valor.
O validador atacante foi capaz de executar a transação de back-run original do bot MEV com uma nova transação de back-run, cancelando assim a transação de back-run inicial do bot MEV.
Dados do grupo de segurança blockchain PeckShield mostram que o invasor transferiu seus lucros para um endereço blockchain separado, que agora detém cerca de US$ 20 milhões em fundos. Isso inclui US$ 13,4 milhões em WETH, US$ 3 milhões em USDT, US$ 1,8 milhão em WBTC e US$ 1,7 milhão em DAI.
O invasor estava planejando esse ataque há meio mês. De acordo com a plataforma de análise DeFi EigenPhi, “o invasor “concluiu oito compras a partir de 17 de março, comprando STG, AAVE, CRV, BIT, MKR, UNI e outros tokens com 0,07 ETH cada”.
O validador do bloco alvo ficou offline após a época 191813. Ele poderá retirar seu ETH apostado quando a atualização do Ethereum Shapella entrar em operação no próximo mês.
A postagem Como os bots MEV perderam incríveis US$ 20 milhões em um ataque sanduíche apareceu pela primeira vez no CryptoPotato.