Хакеры использовали сэндвич-атаку, чтобы украсть у Uniswap более 25,2 миллиона долларов

Хакеры использовали сэндвич-атаку, чтобы успешно украсть криптовалюту на сумму около 25,2 миллиона долларов с известного децентрализованного рынка криптовалют Uniswap.
Хакеры могли покупать и продавать токены по завышенным ценам из-за атаки, которая воспользовалась недостатком в системе ценообразования Uniswap. Это фактически обманом заставило биржу отправить деньги на кошельки хакеров.
Uniswap, децентрализованная биржа, столкнулась со значительной угрозой безопасности в виде «сэндвич-атаки». В результате взлома активы на сумму 25,2 миллиона долларов были украдены из восьми различных пулов Uniswap. Инцидент подчеркивает опасность использования децентрализованных бирж и необходимость проявлять осторожность при взаимодействии с такими системами.
Злоумышленники воспользовались уязвимостью в смарт-контракте Uniswap, которая позволила им провести серию сделок, которые в конечном итоге позволили им вывести деньги из уязвимых пулов.
8 адресов похитили активы на сумму $25,2 млн из 8 пулов#Uniswapв результате атаки #Sandwich. В том числе: – 7461 $WETH (13,4 млн долларов США) – 5,3 млн долларов США – 3 млн долларов США – 65 млн долларов WBTC (1,8 млн долларов США) – 1,7 млн ​​долларов США DAI И эти 8 адресов финансируются @kucoincom.
– Lookonchain (@lookonchain)    3 апреля 2023 г.
Украденные деньги были отслежены по восьми разным адресам, что позволяет предположить, что преступление, вероятно, спланировала группа людей. Хотя имена нападавших неизвестны, этот эпизод подчеркивает необходимость постоянной осторожности перед лицом более сложных атак.
Многочисленные боты MEV совершали сэндвич-торговли на основе истории транзакций Etherscan. Целью сдвига цены в желаемом направлении является заставить других трейдеров купить или продать актив. Затем для замены обратных транзакций использовался валидатор.
#PeckShieldAlert Украденные средства (~25M) в основном расположены по 3 адресам: 0x3c98…8eb (~20M), 0x5b04…5b6 (~2,3M) и 0x27bf…f69 (~3M)0x84cB…8D1, 0x88Fd…7EE, 0x94e0… 87C, 0x0429…46C, 0xEafc…D1B, 0xCaCE…975, 0x5b04…5b6 и 0x27bf…f69 — эти 8 адресов были
– PeckShieldAlert (@PeckShieldAlert)    3 апреля 2023 г.
С тех пор Uniswap предприняла действия по устранению уязвимости, использованной в атаке, и попросила своих пользователей продолжать бдительно охранять свои деньги. Поскольку технология блокчейна децентрализована, ни один централизованный орган не может вмешаться и вернуть украденные деньги, что подчеркивает необходимость того, чтобы пользователи сами взяли на себя ответственность за свою безопасность.
Этот инцидент служит напоминанием о растущей угрозе атак MEV для криптоэкосистемы. Поскольку в последнее время количество автоматических торговых ботов расширилось, атаки MEV стали более частыми. Разработчики и пользователи должны следить за такими атаками и принимать меры предосторожности для защиты своих систем.