Как боты MEV потеряли колоссальные 20 миллионов долларов в результате сэндвич-атаки

В воскресенье крупный бот Ethereum MEV подвергся сэндвич-атаке, в результате чего атакующий валидатор получил около 25 миллионов долларов США.
Сэндвич-атака — это когда злоумышленник размещает крупную сделку по обе стороны транзакции цели, манипулируя ценой и получая прибыль от ее изменения.
В данном случае деньги были взяты у ботов максимальной извлекаемой ценности (MEV) — ботов, ориентированных на реорганизацию транзакций внутри блока, чтобы максимизировать прибыль, которую он генерирует для валидаторов.
В блоке Ethereum 16964664 в воскресенье 8 отдельных адресов блокчейна выполнили 8 сэндвич-атак, включающих по 3 транзакции каждая, всего 24 транзакции. Эта серия транзакций, по-видимому, была намеренно украдена средства у бота MEV, пытающегося опередить блок и получить большую прибыль.
Атакующий валидатор смог выполнить обратную транзакцию исходного обратного запуска бота MEV с помощью новой транзакции обратного запуска, тем самым отменив первоначальную транзакцию обратного запуска бота MEV.
Данные группы безопасности блокчейнов PeckShield показывают, что злоумышленник перевел свою прибыль на отдельный адрес блокчейна, на котором сейчас хранятся средства на сумму около 20 миллионов долларов. Сюда входят 13,4 миллиона долларов в WETH, 3 миллиона долларов в долларах США, 1,8 миллиона долларов в WBTC и 1,7 миллиона долларов в DAI.
Злоумышленник планировал нападение в течение полумесяца. По данным аналитической платформы DeFi EigenPhi, «злоумышленник «совершил восемь покупок, начиная с 17 марта, купив STG, AAVE, CRV, BIT, MKR, UNI и другие токены по 0,07 ETH каждый».
Валидатор целевого блока отключился от сети после эпохи 191813. Он сможет вывести свои поставленные ETH, когда в следующем месяце будет запущено обновление Ethereum Shapella.
Сообщение «Как боты MEV потеряли колоссальные 20 миллионов долларов в результате сэндвич-атаки» впервые появилось на CryptoPotato.