Unswapیک صرافی غیرمتمرکز محبوب، اخیراً هدف یک حمله پیچیده ساندویچی قرار گرفته است که منجر به سرقت گسترده 25.2 میلیون دلاری از هشت استخر مختلف شده است. این حادثه میتواند نقطه عطف مهمی برای کل اکوسیستم ارزش استخراجپذیر استخراجکننده (MEV) باشد.
حمله ساندویچ نوعی طرح پیشرو است که در آن مهاجم یک معامله بزرگ را در دو طرف معامله هدف قرار می دهد تا قیمت را دستکاری کند و از تغییر قیمت حاصله سود کند. در این مورد، هشت آدرس موفق شدند از این آسیبپذیری سوء استفاده کنند و داراییهای قابل توجهی را از Uniswap به سرقت ببرند. استخرها.
اعتباردهنده پشت این حمله از طریق پروتکل ناشناس آزتک تأمین مالی شده است، که نشان می دهد سرقت از ربات های MEV از پیش برنامه ریزی شده بوده است. واریز محرمانه به حساب اعتباردهنده 18 روز قبل از حمله صورت گرفت.
در نتیجه دو تراکنش، یکی جلویی و دیگری پشت سر هم، اعتبارسنجی هکر موفق شد داراییهای زیر را از رباتهای گمنام بدزدد: 7461 WETH به ارزش 13.4 میلیون دلار؛ 5.3 میلیون USDC؛ 3 میلیون USDT; 65 WBTC به ارزش 1.8 میلیون دلار و 1.7 میلیون DAI.
این حادثه یادآور خطرات و آسیبپذیریهای بالقوهای است که در دنیای به سرعت در حال تحول مالی غیرمتمرکز وجود دارد. حمله Uniswap نیاز به اقدامات و پروتکل های امنیتی قوی تر برای محافظت از کاربران در برابر موارد مشابه را برجسته می کند بهره برداری می کند.
علاوه بر این، این حمله ممکن است نقطه عطفی برای اکوسیستم MEV باشد. این پتانسیل را برای بازیگران بد برای بهره برداری از سیستم نشان می دهد و سوالاتی را در مورد پایداری بلندمدت مدل فعلی MEV مطرح می کند. این صنعت باید رویکرد خود را به MEV ارزیابی کند و برای توسعه راه حل های جدید که امنیت را در اولویت قرار می دهد و از کاربران در برابر چنین تهدیدهایی محافظت می کند، تلاش کند.
