Πώς το Mev Bots έχασε ένα επιβλητικό $ 20 εκατομμύρια σε μια επίθεση σάντουιτς

Πώς το Mev Bots έχασε ένα επιβλητικό $ 20 εκατομμύρια σε μια επίθεση σάντουιτς

Ένα μεγάλο MEV bot από το Ethereum επιτέθηκε την Κυριακή σε μια επίθεση σάντουιτς που έφερε περίπου 25 εκατομμύρια δολάρια σε κεφάλαια σε έναν επιθετικό επικυρωτή.

• Μια επίθεση σάντουιτς είναι διαθέσιμη εάν ένας εισβολέας τοποθετήσει ένα μεγάλο εμπόριο και στις δύο πλευρές της συναλλαγής ενός στόχου, χειραγωγεί την τιμή και επωφελείται από την αλλαγή των τιμών.

• Σε αυτή την περίπτωση, τα χρήματα ελήφθησαν από MEV bots (μέγιστη εκχυλίσιμη αξία)-bots που επικεντρώθηκαν στην αναδιοργάνωση των συναλλαγών μέσα σε ένα μπλοκ για να μεγιστοποιήσουν τα κέρδη που δημιουργούν για τους επικύρωσης.

• Στο μπλοκ Ethereum 16964664 Αυτή η σειρά συναλλαγών φάνηκε σκόπιμα να κλέβει κεφάλαια από ένα MEV BOT, ο οποίος προσπάθησε να οδηγήσει το μπλοκ προς τα εμπρός και να αποκτήσει περισσότερη αξία.
• Ο επιτιθέμενος επικυρωτής ήταν σε θέση να εντοπίσει την αρχική συναλλαγή του MEV-BOT με μια νέα συναλλαγή backrun και έτσι να σπάσει την αρχική συναλλαγή του MEV-BOT.
• δεδομένα από την ομάδα ασφαλείας blockchain peckshield δείχνουν ότι ο επιτιθέμενος Αυτό περιλαμβάνει 13,4 εκατομμύρια δολάρια για την Weth, 3 εκατομμύρια δολάρια για το USDT, 1,8 εκατομμύρια δολάρια σε WBTC και 1,7 εκατομμύρια δολάρια.
• Ο επιτιθέμενος είχε προγραμματίσει αυτή την επίθεση για μισό μήνα. Σύμφωνα με την πλατφόρμα ανάλυσης defi ">" Ο επιτιθέμενος είχε ολοκληρώσει οκτώ αγορές από τις 17 Μαρτίου και το STG, το AAVE, το CRV, το BIT, το MKR, το UNI και άλλα μάρκες με 0,07 ETH ".
• Ο επικυρωτής του στοχευμένου μπλοκ πήγε εκτός σύνδεσης μετά την εποχή του 191813.