هکرها از حمله ساندویچی برای سرقت موفقیت آمیز رمزارز به ارزش تقریبی 25.2 میلیون دلار از بازار رمزنگاری نامتمرکز Uniswap استفاده کردند.
هکرها میتوانستند به دلیل حمله، توکنها را با قیمتهای متورم بخرند و بفروشند که از نقص در سیستم قیمتگذاری Uniswap استفاده کردند. این امر عملاً صرافی را فریب داد تا پول به کیف پول هکرها ارسال کند.
Uniswap، یک صرافی غیرمتمرکز، با یک مصالحه امنیتی مهم “حمله ساندویچ” مواجه شد. دارایی هایی به ارزش 25.2 میلیون دلار از هشت استخر مجزای Uniswap به دلیل هک به سرقت رفت. این حادثه بر خطرات استفاده از مبادلات غیرمتمرکز و لزوم رعایت احتیاط در تعامل با چنین سیستمهایی تاکید دارد.
مهاجمان از یک نقص استفاده کردند Uniswap’s قرارداد هوشمند، که به آنها اجازه می داد تا یک سری معاملات را انجام دهند که در نهایت به آنها امکان برداشت پول از استخرهای آسیب پذیر را می داد.
پول سرقت شده در هشت آدرس مختلف ردیابی شد که نشان می دهد گروهی از افراد احتمالاً این جنایت را برنامه ریزی کرده اند. اگرچه نام مهاجمان ناشناخته است، اما این قسمت ضرورت احتیاط مداوم در مواجهه با حملات پیچیده تر را برجسته می کند.
بسیاری از رباتهای MEV معاملات ساندویچی را بر اساس تاریخچه تراکنش Etherscan انجام دادند. ترغیب سایر معامله گران به خرید یا فروش دارایی، هدف تغییر قیمت در جهت دلخواه است. سپس یک اعتبار سنجی برای جایگزینی تراکنش های معکوس استفاده شد.
از آن به بعد، Unswap برای رفع ضعف سوء استفاده شده حمله اقدام کرده و از کاربران خود خواسته است که مراقب پول خود باشند. از آنجایی که فناوری بلاک چین غیرمتمرکز است، هیچ مرجع متمرکزی نمیتواند برای بازیابی پولهایی که به سرقت رفتهاند، مداخله کند و بر نیاز کاربران به مسئولیت امنیت خود تأکید کند.
این حادثه به عنوان یادآوری از حملات MEVتهدید رو به رشد برای اکوسیستم کریپتو. از آنجایی که ربات های معاملاتی خودکار اخیراً گسترش یافته اند، حملات MEV مکرر شده اند. توسعه دهندگان و کاربران باید مراقب چنین حملاتی باشند و اقدامات احتیاطی را برای محافظت از سیستم خود انجام دهند.
