Трейдер потерял $215 тыс. из-за сэндвич-атаки при обмене стейблкоинов

Трейдер стал жертвой сэндвич-атаки 12 марта во время обмена стейблкоинов на сумму $220 764, потеряв почти 98% стоимости из-за действий бота максимальной извлекаемой ценности (MEV).

При обмене $220 764 в стейблкоине USD Coin на Tether пользователь получил всего $5 271 — за восемь секунд MEV-бот успешно опередил транзакцию, заработав более $215 500.

Анатомия атаки

Данные из обозревателя блоков Ethereum показывают, что MEV-атака произошла на децентрализованной бирже Uniswap v3 в пуле ликвидности USDC-USDT, где заблокировано $19,8 млн.

Сэндвич-атака действовала по следующему принципу:

• MEV-бот обнаружил в мемпуле (очереди неподтвержденных транзакций) заявку пользователя на обмен крупной суммы USDC на USDT.
• Бот быстро создал и поместил свою транзакцию перед пользовательской — он выкупил всю ликвидность USDC из пула Uniswap v3.
• Когда транзакция пользователя начала выполняться, в пуле уже не было достаточной ликвидности, что привело к экстремальному проскальзыванию — вместо ожидаемых примерно $220 000 в USDT пользователь получил только $5 271.
• Сразу после этого бот провел третью транзакцию, вернув ликвидность в пул и зафиксировав прибыль в $215 500.

Из этой суммы атакующий отправил майнеру bob-the-builder.eth комиссию в размере $200 000 в качестве оплаты за приоритетное включение своих транзакций в блок, а себе оставил прибыль в $8 000.

Отмывание денег?

Некоторые эксперты выдвигают версию, что эти транзакции могли быть попыткой отмывания денег.

«Если у вас есть нелегальные средства, вы можете создать транзакцию, уязвимую для MEV-атаки, затем приватно отправить ее MEV-боту для арбитража в одном пакете», — объяснил основатель криптоаналитической панели DefiLlama, 0xngmi. «Таким образом вы отмываете все деньги практически без потерь».

В чем состоит ошибка пользователя

Ключевая ошибка пользователя заключалась в том, что он не использовал официальный интерфейс Uniswap для проведения сделки. Если бы трейдер совершал обмен через фронтенд Uniswap, то защита от MEV и настройки допустимого проскальзывания по умолчанию могли бы предотвратить такую масштабную потерю средств.

Первоначально Майкл Надо (Michael Nadeau) критиковал Uniswap, но позже признал, что транзакции не проходили через интерфейс биржи, который имеет встроенные защитные механизмы.

Он отказался от своей критики после того, как CEO Uniswap Хайден Адамс (Hayden Adams) разъяснил, что Uniswap использует несколько уровней защиты для борьбы с сэндвич-атаками, включая проверку проскальзывания и маршрутизацию через защищенные пулы.

Механизм сэндвич-атак

Сэндвич-атаки — это форма манипуляции рынком, при которой транзакция жертвы оказывается «зажата» между двумя операциями злоумышленника. Сначала атакующий размещает ордер на покупку непосредственно перед транзакцией жертвы, что искусственно изменяет соотношение активов в пуле ликвидности. После выполнения транзакции жертвы (которая проходит по невыгодному курсу) атакующий возвращает баланс в пуле к исходному состоянию, получая прибыль за счет потерь пользователя.

Эта изощренная схема обычно автоматизирована с помощью MEV-ботов, которые эксплуатируют особенности инфраструктуры децентрализованных бирж и отслеживают мемпул в поисках потенциально прибыльных транзакций для манипуляций.

Самые интересные и важные новости на нашем канале в Telegram

Сообщение Трейдер потерял $215 тыс. из-за сэндвич-атаки при обмене стейблкоинов появились сначала на Hash Telegraph.