Жертва сендвіч-атаки обміняла $732 583 на $18 636

13.03.2025 ForkLog UA

Криптовалютний трейдер обміняв ~$732 583 в USDC на ~$18 636 в USDT в рамках шести окремих свопів, ставши жертвою великої сендвіч-атаки.

Unknown entity got sandwiched for 714k today on six separate USDC -> USDT swaps. (Traded with 100% slippage allowed.)

They swapped 732583.429405 USDC for 18636.232611 USDT.

A promised 🧵: pic.twitter.com/0rFNE4DfoP
— DeFiac (@TheDEFIac) March 12, 2025

Трейдер використовував пул ліквідності USDC-USDT на Uniswap V3.

Згідно із засновником сервісу The DeFi Report Майклом Надо, MEV-бот випередив транзакцію трейдера, викликавши диспаритет цін між двома активами. Бот також дав команду білдеру блоків bobTheBuilder обробити його операцію першою.

Is anyone safe using DeFi?

A user on @Uniswap v3 was just sandwiched attacked out of $216k while simply trying to swap $221k USDC to USDT.

Mind you, this was a pool that had over $35m of USDC and USDT it.

This is insane.

How did it happen?

An MEV bot front-ran the tx by… pic.twitter.com/cyzu4M6qfz
— Michael Nadeau | The DeFi Report (@JustDeauIt) March 12, 2025

«Це безумство. Майте на увазі, що це був пул, у якому було понад $35 млн в USDC і USDT», — поскаржився він.

Для отримання додаткового доходу атакувальник сканує за допомогою спеціальних програм-ботів мемпул для пошуку великих незавершених своп-угод на децентралізованих платформах.

Далі він ініціює дві транзакції — перед і після запланованого жертвою обміну, що й утворює «сендвіч». У результаті першої оператор бота «накачує» ціну монет, які купує жертва. Потім він отримує дохід, реалізуючи активи.

Фахівець дав кілька рекомендацій, як уникнути подібної ситуації:

Зменшіть розмір прослизання під час транзакцій.
Не використовуйте Uniswap. Перейдіть на Cowswap або інший агрегатор, який може забезпечити краще виконання і запобігти MEV.
Використовуйте користувацький RPC, який не розкриває ваші транзакції публічно.

Розробник DeFiLllama 0xngmi припустив, що «погано реалізовані свопи» замаскували відмивання коштів.

i think some of these really bad swaps could be money laundering

if you have NK illicit funds you could construct a very mev-able tx, then privately send it to a mev bot and have them arb it in a bundle

that way you wash all the money with close to 0 losses
— 0xngmi (@0xngmi) March 12, 2025

«Ви можете створити MEV-сумісну транзакцію, потім у приватному порядку відправити її боту для її об’єднання в пакет і реалізувати задумане з майже нульовими втратами», — пояснив він.

Користувач TheDeFIac погодився з гіпотезою 0xngmi. Експерт звернув увагу на рух активів перед кожною з сендвіч-транзакцій.

Вони слідують одним довгим і незвичним шляхом — кошти надійшли з акаунтів на Binance і Bybit і за 15-20 днів з «чистих» адрес депоновані через перекази на Aave і Compound у пул USDC- USDT на інші гаманці.

«Це може бути або хтось, хто „спалює“ багато грошей, або якась дивна спроба їх відмивання», — підсумував він.

У листопаді 2024 року рекордні 35,5% блоків EVM-сумісної мережі BNB Chain зазнали «сендвіч-атак».

Нагадаємо, відомий MEV-бот на Solana тільки за два місяці заробив на арбітражі угод користувачів близько $30 млн.

Однак не завжди маніпуляції бувають ефективними. У вересні ПЗ взяло миттєву позику на $11,7 млн для «сендвіч-атаки» на угоду з токенами Shuffle (SHFL) обсягом $5000. Бот здійснив 14 транзакцій на різних DeFi-платформах і отримав прибуток $20.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Хакери Lazarus Group переказали 400 ETH на Tornado Cash

X-акаунт DB News зламали для просування фейків про TRUMP і Hyperliquid

Експерти запідозрили в діях китів атаку на Hyperliquid

Безпека DeFi-протоколів: нові стандарти та виклики

У трейдера вкрали $1,82 млн за допомогою фішингу

Хакери з Dark Storm взяли на себе відповідальність за DDoS-атаку на X

Кит уникнув штрафу в $16 млн під час ліквідації DeFi-позиції на $75 млн

World Liberty Financial докупив криптоактиви напередодні саміту

CEO Bybit: 20% вкрадених активів «пішли в тінь»