Tin tặc sử dụng cuộc tấn công Sandwich để đánh cắp hơn 25,2 triệu đô la từ Uniswap

Tin tặc đã sử dụng cuộc tấn công bánh sandwich để đánh cắp thành công số tiền điện tử trị giá khoảng 25,2 triệu đô la từ thị trường tiền điện tử phi tập trung nổi tiếng Uniswap.
Tin tặc có thể mua và bán token với giá tăng cao do cuộc tấn công đã lợi dụng lỗ hổng trong hệ thống định giá của Uniswap. Điều này đã lừa sàn giao dịch gửi tiền vào ví của tin tặc một cách hiệu quả.
Uniswap, một sàn giao dịch phi tập trung, đã phải đối mặt với một thỏa hiệp bảo mật “tấn công Sandwich” đáng kể. Tài sản trị giá 25,2 triệu USD đã bị đánh cắp từ 8 nhóm Uniswap khác nhau do vụ hack. Vụ việc nhấn mạnh sự nguy hiểm của việc sử dụng sàn giao dịch phi tập trung và sự cần thiết phải thận trọng khi tương tác với các hệ thống như vậy.
Những kẻ tấn công đã lợi dụng lỗ hổng trong hợp đồng thông minh của Uniswap, cho phép chúng thực hiện một loạt giao dịch mà cuối cùng cho phép chúng rút tiền từ các nhóm dễ bị tổn thương.
8 địa chỉ đã đánh cắp tài sản trị giá 25,2 triệu đô la từ 8 nhóm#Uniswapbằng cách tấn công #Sandwich. Bao gồm: – 7.461 $WETH ($13,4 triệu) – 5,3 triệu $USDC – 3 triệu $USDT – 65 $WBTC ($1,8 triệu) – 1,7 triệu $DAIVà 8 địa chỉ này được tài trợ bởi @kucoincom.
— Lookonchain (@lookonchain)    Ngày 3 tháng 4 năm 2023
Số tiền bị đánh cắp được theo dõi tới tám địa chỉ khác nhau, cho thấy rằng có thể một nhóm người đã lên kế hoạch phạm tội. Mặc dù chưa rõ tên của những kẻ tấn công, nhưng tập phim nhấn mạnh sự cần thiết phải liên tục thận trọng khi đối mặt với các cuộc tấn công phức tạp hơn.
Nhiều bot MEV đã thực hiện các giao dịch sandwich dựa trên lịch sử giao dịch Etherscan. Thúc đẩy các nhà giao dịch khác mua hoặc bán tài sản là mục tiêu chuyển giá theo hướng mong muốn. Sau đó, một trình xác thực đã được sử dụng để thay thế các giao dịch ngược lại.
#PeckShieldAlert Số tiền bị đánh cắp (~25M) chủ yếu nằm ở 3 địa chỉ, 0x3c98…8eb (~20M), 0x5b04…5b6 (~2.3M) và 0x27bf…f69 (~3M)0x84cB…8D1, 0x88Fd…7EE, 0x94e0… 87C, 0x0429…46C, 0xEafc…D1B, 0xCaCE…975, 0x5b04…5b6 và 0x27bf…f69 8 địa chỉ này là
— PeckShieldAlert (@PeckShieldAlert)    Ngày 3 tháng 4 năm 2023
Kể từ đó, Uniswap đã hành động để khắc phục điểm yếu mà cuộc tấn công đã khai thác và yêu cầu người dùng tiếp tục thận trọng trong việc bảo vệ tiền của mình. Bởi vì công nghệ blockchain được phân quyền nên không có cơ quan tập trung nào có thể can thiệp để lấy lại số tiền đã bị đánh cắp, điều này nhấn mạnh sự cần thiết của người dùng phải chịu trách nhiệm về bảo mật của chính họ.
Vụ việc này như một lời nhắc nhở về mối đe dọa ngày càng tăng của các cuộc tấn công MEV đối với hệ sinh thái tiền điện tử. Vì các bot giao dịch tự động đã mở rộng gần đây nên các cuộc tấn công MEV trở nên thường xuyên hơn. Các nhà phát triển và người dùng phải đề phòng những cuộc tấn công như vậy và thực hiện các biện pháp phòng ngừa để bảo vệ hệ thống của họ.