Làm thế nào các Bot MEV đã mất số tiền khổng lồ 20 triệu đô la trong một cuộc tấn công vào bánh sandwich

Một bot Ethereum MEV lớn đã trở thành mục tiêu trong một cuộc tấn công bánh sandwich vào Chủ nhật, thu về số tiền khoảng 25 triệu đô la cho trình xác thực tấn công.
Cuộc tấn công sandwich là khi kẻ tấn công thực hiện một giao dịch lớn ở hai bên giao dịch của mục tiêu, thao túng giá và thu lợi từ sự thay đổi giá.
Trong trường hợp này, số tiền được lấy từ các bot có giá trị có thể trích xuất tối đa (MEV) – các bot tập trung vào việc sắp xếp lại các giao dịch trong một khối để tối đa hóa lợi nhuận mà nó tạo ra cho người xác thực.
Tại khối Ethereum 16964664 vào Chủ nhật, 8 địa chỉ blockchain riêng biệt đã thực hiện 8 cuộc tấn công sandwich liên quan đến 3 giao dịch mỗi cuộc, với tổng số 24 giao dịch. Chuỗi giao dịch này dường như cố tình đánh cắp tiền từ bot MEV đang cố gắng chạy trước khối và thu được nhiều giá trị hơn.
Trình xác thực tấn công có thể chạy lại giao dịch chạy ngược ban đầu của bot MEV bằng một giao dịch chạy ngược mới, do đó hủy giao dịch chạy ngược ban đầu của bot MEV.
Dữ liệu từ nhóm bảo mật blockchain PeckShield cho thấy kẻ tấn công đã chuyển lợi nhuận của họ sang một địa chỉ blockchain riêng biệt, hiện nắm giữ khoảng 20 triệu đô la tiền. Con số đó bao gồm 13,4 triệu USD WETH, 3 triệu USDT, 1,8 triệu USD WBTC và 1,7 triệu USD DAI.
Kẻ tấn công đã lên kế hoạch cho cuộc tấn công này trong nửa tháng. Theo nền tảng phân tích DeFi EigenPhi, “kẻ tấn công” đã hoàn thành 8 giao dịch mua bắt đầu từ ngày 17 tháng 3, mua STG, AAVE, CRV, BIT, MKR, UNI và các token khác với 0,07 ETH mỗi token”.
Trình xác thực của khối được nhắm mục tiêu đã ngoại tuyến sau kỷ nguyên 191813. Nó sẽ có thể rút ETH đã đặt cọc khi bản nâng cấp Ethereum Shapella ra mắt vào tháng tới.
Bài đăng Làm thế nào MEV Bots mất số tiền khổng lồ 20 triệu đô la trong một cuộc tấn công Sandwich xuất hiện đầu tiên trên CryptoPotato.