Si tratta di una delle più grandi vulnerabilità dei bot Maximal Extractable Value (MEV) in cui il team CertiK si è imbattuto dal settembre 2022.
Il più grande disastro degli ultimi anni ha di recente colpito i bot per il sandwich trading in una frode da 25 milioni. Gli analisti e gli osservatori sono ancora scossi nel profondo da quanto accaduto.
I bot Maximal Extractable Value (MEV) che cercavano di condurre “transazioni a sandwich” sono stati sconfitti da un validatore maligno. L’evento ha provocato la perdita di beni digitali per un valore di ben 25 milioni di dollari.
L’azienda di sicurezza blockchain CertiK ha fatto notare in un tweet che i bot che cercavano di condurre transazioni “sandwich” – che comprendono il riconoscimento di quando gli operatori cercano di acquistare token e intervengono nell’affare per ottenere un profitto – hanno perso una somma significativa di criptovaluta a causa di un validatore che si è trasformato in un attore malevolo.
Per un approfondimento sul funzionamento degli attacchi sandwich, del loro impatto e dei rischi che provocano agli operatori di mercato, corri a leggere la nostra guida:
Attacchi Sandwich: non è il sequel di Piovono Polpette, ma un problema serio nella DeFi
La ricostruzione dei fatti e la conta dei danni
Secondo CertiK, le transazioni inverse sono state sostituite da un validatore quando i bot hanno iniziato a trasferire milioni. Di conseguenza, sono state registrate perdite per 1,8 milioni di dollari in Wrapped Bitcoin (WBTC), 5,2 milioni di dollari in Dollar Coin e 13,5 milioni di dollari in Wrapped Ether (WETH). Al momento in cui scriviamo, la maggior parte delle risorse è stata spostata in altri tre portafogli crittografici.
Il team di CertiK ha dichiarato che questo evento è uno dei più grandi exploit sui bot MEV che hanno registrato dal settembre 2022. Hanno dichiarato quanto segue:
“Questo evento ha rappresentato la maggior parte dei quasi 27 milioni di dollari di exploit su bot MEV che abbiamo monitorato dal settembre 2022”.
I ricercatori di CertiK hanno anche osservato che questo potrebbe avere un impatto su altri ricercatori MEV che utilizzano metodi di scambio come le tecniche di sandwich trading. Poiché questo attacco ha un impatto significativo solo su un approccio specifico, gli autori hanno avvertito che i ricercatori MEV saranno riluttanti a utilizzare tattiche non atomiche come il sandwich trading.
I bot MEV possono potenzialmente generare enormi somme di valuta digitale, ma sono anche vulnerabili agli hacker e agli attacchi. Il 28 settembre, un bot MEV è riuscito a trarre profitto da operazioni di arbitraggio e a guadagnare 800 Ether, che all’epoca valevano 1 milione di dollari. Un hacker che ha sfruttato una falla nella codifica del bot gli è costato tutto un’ora dopo.