Hackerii folosesc atacul sandwich pentru a fura peste 25,2 milioane de dolari de la Uniswap

Hackerii au folosit atacul tip sandwich pentru a fura cu succes criptografii în valoare de aproximativ 25,2 milioane de dolari de pe binecunoscuta piață cripto descentralizată Uniswap.
Hackerii puteau cumpăra și vinde jetoane la prețuri umflate din cauza atacului, care a profitat de o defecțiune a sistemului de prețuri al Uniswap. Acest lucru a păcălit în mod efectiv schimbul să trimită bani în portofelele hackerilor.
Uniswap, un schimb descentralizat, s-a confruntat cu un compromis semnificativ de securitate „atac sandwich”. Active în valoare de 25,2 milioane de dolari au fost furate din opt pool-uri Uniswap distincte din cauza hackului. Incidentul subliniază pericolele utilizării schimburilor descentralizate și necesitatea de a fi precaut atunci când interacționați cu astfel de sisteme.
Atacatorii au profitat de un defect al contractului inteligent al Uniswap, care le-a permis să efectueze o serie de tranzacții care, în cele din urmă, le-au permis să retragă bani din pool-urile vulnerabile.
8 adrese au furat active de 25,2 milioane USD din 8 pool-uri#Uniswapprin atacul #Sandwich. Inclusiv: – 7.461 $ WETH (13,4 milioane $) – 5,3 milioane $ USDC – 3 milioane $ USDT – 65 $ WBTC (1,8 milioane $) – 1,7 milioane $ DAIA și aceste 8 adrese sunt finanțate de @kucoincom.
— Lookonchain (@lookonchain)    3 aprilie 2023
Banii furați au fost urmăriți la opt adrese diferite, sugerând că probabil un grup de oameni a planificat crima. Deși numele atacatorilor nu sunt cunoscute, episodul evidențiază necesitatea unei prudențe continue în fața unor atacuri mai complexe.
Numeroși roboți MEV au efectuat tranzacții tip sandwich pe baza istoricului tranzacțiilor Etherscan. Obținerea altor comercianți să cumpere sau să vândă activul este scopul de a schimba prețul în direcția dorită. Apoi a fost folosit un validator pentru a înlocui tranzacțiile inverse.
#PeckShieldAlert Fondurile furate (~25M) sunt localizate în principal în 3 adrese, 0x3c98…8eb (~20M), 0x5b04…5b6 (~2,3M) și 0x27bf…f69 (~3M)0x84cB…8D1,…d…0x940F… 87C, 0x0429…46C, 0xEafc…D1B, 0xCaCE…975, 0x5b04…5b6 și 0x27bf…f69 aceste 8 adrese au fost
— PeckShieldAlert (@PeckShieldAlert)    3 aprilie 2023
De atunci, Uniswap a luat măsuri pentru a remedia slăbiciunea exploatată a atacului și a cerut utilizatorilor săi să continue să fie vigilenți în a-și proteja banii. Deoarece tehnologia blockchain este descentralizată, nicio autoritate centralizată nu poate interveni pentru a recupera banii care au fost furați, subliniind necesitatea ca utilizatorii să preia propria securitate.
Incidentul servește ca un memento al amenințării tot mai mari a atacurilor MEV la adresa ecosistemului cripto. Deoarece boții de tranzacționare automatizat s-au extins recent, atacurile MEV au devenit mai frecvente. Dezvoltatorii și utilizatorii trebuie să fie atenți la astfel de atacuri și să ia măsuri de precauție pentru a-și proteja sistemele.