هشت آدرس موفق شدند کش رفتن دارایی های 25.2 میلیون دلاری ربات های پیشرو با اجرای یک حمله ساندویچی به تراکنش های Uniswap. این حادثه می تواند نقطه عطف مهمی برای کل اکوسیستم MEV باشد.
این حملات متوجه خود استخرهای Uniswap نبودند، بلکه به سمت پیشتازانی که با سوء استفاده از سفارش تراکنش سعی در کسب مزیت در بازار داشتند، صورت گرفت.
حمله ساندویچ نوعی طرح پیشرو است که در آن مهاجم یک معامله بزرگ را در دو طرف معامله هدف قرار می دهد تا قیمت را دستکاری کند و از تغییر قیمت حاصله سود کند. در این مورد، هشت آدرس موفق شدند از این آسیبپذیری سوء استفاده کنند و داراییهای قابل توجهی را از Uniswap به سرقت ببرند. استخرها.
اعتباردهنده پشت این حمله از طریق پروتکل ناشناس آزتک تأمین مالی شده است، که نشان می دهد سرقت از ربات های MEV از پیش برنامه ریزی شده بوده است. واریز محرمانه به حساب اعتباردهنده 18 روز قبل از حمله صورت گرفت.
در نتیجه دو تراکنش، یکی جلویی و دیگری پشت سر هم، اعتبارسنجی هکر موفق شد داراییهای زیر را از رباتهای گمنام بدزدد: 7461 WETH به ارزش 13.4 میلیون دلار؛ 5.3 میلیون USDC؛ 3 میلیون USDT; 65 WBTC به ارزش 1.8 میلیون دلار و 1.7 میلیون DAI.
این حادثه یادآور خطرات و آسیبپذیریهای بالقوهای است که در دنیای به سرعت در حال تحول مالی غیرمتمرکز وجود دارد. این حمله نیاز به اقدامات و پروتکل های امنیتی قوی تر برای محافظت از کاربران در برابر موارد مشابه را برجسته می کند بهره برداری می کند.
علاوه بر این، این حمله ممکن است نقطه عطفی برای اکوسیستم MEV باشد. این پتانسیل را برای بازیگران بد برای بهره برداری از سیستم نشان می دهد و سوالاتی را در مورد پایداری بلندمدت مدل فعلی MEV مطرح می کند. این صنعت باید رویکرد خود را به MEV ارزیابی کند و برای توسعه راه حل های جدید که امنیت را در اولویت قرار می دهد و از کاربران در برابر چنین تهدیدهایی محافظت می کند، تلاش کند.
