Криптовалютный трейдер обменял ~$732 583 в USDC на ~$18 636 в USDT в рамках шести отдельных свопов, став жертвой крупной сэндвич-атаки.
Криптовалютный трейдер обменял ~$732 583 в USDC на ~$18 636 в USDT в рамках шести отдельных свопов, став жертвой крупной сэндвич-атаки.
Unknown entity got sandwiched for 714k today on six separate USDC -> USDT swaps. (Traded with 100% slippage allowed.)They swapped 732583.429405 USDC for 18636.232611 USDT.A promised ?: pic.twitter.com/0rFNE4DfoP
— DeFiac (@TheDEFIac) March 12, 2025Трейдер использовал пул ликвидности USDC-USDT на Uniswap V3.
Согласно основателю сервиса The DeFi Report Майкл Надо, MEV-бот опередил транзакцию трейдера, вызвав диспаритет цен между двумя активами. Бот также дал команду билдеру блоков bobTheBuilder обработать его операцию первой.
Is anyone safe using DeFi?A user on @Uniswap v3 was just sandwiched attacked out of $216k while simply trying to swap $221k USDC to USDT.Mind you, this was a pool that had over $35m of USDC and USDT it.This is insane.How did it happen?An MEV bot front-ran the tx by… pic.twitter.com/cyzu4M6qfz
— Michael Nadeau The DeFi Report (@JustDeauIt) March 12, 2025«Это безумие. Имейте в виду, что это был пул, в котором было более $35 млн в USDC и USDT», — посетовал он.
Для извлечения дополнительного дохода атакующий сканирует с помощью специальных программ-ботов мемпул для поиска крупных незавершенных своп-сделок на децентрализованных платформах.
Далее он инициирует две транзакции — перед и после запланированного жертвой обмена, что и образует «сэндвич». В результате первой оператор бота «накачивает» цену покупаемых жертвой монет. Затем он получает доход, реализуя активы.
От MEV к MEV-Boost: остался ли «невидимый налог» в Ethereum после The MergeСпециалист дал несколько рекомендаций, как избежать подобной ситуации:
1. Уменьшите размер проскальзывания при транзакциях.2. Не используйте Uniswap. Переключитесь на Сowswap или другой агрегатор, который может обеспечить лучшее выполнение и предотвратить MEV.3. Используйте пользовательский RPC, который не раскрывает ваши транзакции публично.
Разработчик DeFiLlama 0xngmi предположил, что «плохо реализованные свопы» замаскировали отмывание средств.
i think some of these really bad swaps could be money launderingif you have NK illicit funds you could construct a very mev-able tx, then privately send it to a mev bot and have them arb it in a bundlethat way you wash all the money with close to 0 losses
— 0xngmi (@0xngmi) March 12, 2025«Вы можете создать MEV-совместимую транзакцию, затем в частном порядке отправить ее боту для ее объединения в пакет и реализовать задуманное с почти нулевыми потерями», — объяснил он.
CEO Bybit: 20% украденных активов «ушли в тень»Пользователь TheDeFIac согласился с гипотезой 0xngmi. Эксперт обратил внимание на движение активов перед каждой из сэндвич-транзакций.
Они следуют одному длинному и непривычному пути — средства поступили с аккаунтов на Binance и Bybit и спустя 15-20 дней с «чистых» адресов депонированы через переводы на Aave и Compound в пул USDC- USDT на другие кошельки.
«Это может быть либо кто-то „сжигающий” много денег, либо какая-то странная попытка их отмывания», — заключил он.
В ноябре 2024 года рекордные 35,5% блоков EVM-совместимой сети BNB Chain подверглись «сэндвич-атакам».
Напомним, известный MEV-бот на Solana только за два месяца заработал на арбитраже сделок пользователей около $30 млн.
Однако не всегда манипуляции бывают эффективными. В сентябре ПО взяло мгновенный заем на $11,7 млн для «сэндвич-атаки» на сделку с токенами Shuffle (SHFL) объемом $5000. Бот совершил 14 транзакций на различных DeFi-платформах и получил прибыль $20.
Вспышка скама: топ-10+ векторов атак на DeFi
JOIN
