Криптовалютный трейдер обменял ~$732 583 в USDC на ~$18 636 в USDT в рамках шести отдельных свопов, став жертвой крупной сэндвич-атаки.
Unknown entity got sandwiched for 714k today on six separate USDC -> USDT swaps. (Traded with 100% slippage allowed.)They swapped 732583.429405 USDC for 18636.232611 USDT.A promised 🧵: pic.twitter.com/0rFNE4DfoP— DeFiac (@TheDEFIac) March 12, 2025
Трейдер использовал пул ликвидности USDC-USDT на Uniswap V3.
Согласно основателю сервиса The DeFi Report Майклу Надо, MEV-бот опередил транзакцию трейдера, вызвав диспаритет цен между двумя активами. Бот также дал команду билдеру блоков bobTheBuilder обработать его операцию первой.
Is anyone safe using DeFi?A user on @Uniswap v3 was just sandwiched attacked out of $216k while simply trying to swap $221k USDC to USDT.Mind you, this was a pool that had over $35m of USDC and USDT it.This is insane.How did it happen?An MEV bot front-ran the tx by… pic.twitter.com/cyzu4M6qfz— Michael Nadeau | The DeFi Report (@JustDeauIt) March 12, 2025
«Это безумие. Имейте в виду, что это был пул, в котором было более $35 млн в USDC и USDT», — посетовал он.
Для извлечения дополнительного дохода атакующий сканирует с помощью специальных программ-ботов мемпул для поиска крупных незавершенных своп-сделок на децентрализованных платформах.
Далее он инициирует две транзакции — перед и после запланированного жертвой обмена, что и образует «сэндвич». В результате первой оператор бота «накачивает» цену покупаемых жертвой монет. Затем он получает доход, реализуя активы.
https://forklog.com/exclusive/ot-mev-k-mev-boost-ostalsya-li-nevidimyj-nalog-v-ethereum-posle-the-merge
Специалист дал несколько рекомендаций, как избежать подобной ситуации:
Уменьшите размер проскальзывания при транзакциях.
Не используйте Uniswap. Переключитесь на Сowswap или другой агрегатор, который может обеспечить лучшее выполнение и предотвратить MEV.
Используйте пользовательский RPC, который не раскрывает ваши транзакции публично.
Разработчик DeFi Llama под ником 0xngmi предположил, что «плохо реализованные свопы» замаскировали отмывание средств.
i think some of these really bad swaps could be money launderingif you have NK illicit funds you could construct a very mev-able tx, then privately send it to a mev bot and have them arb it in a bundlethat way you wash all the money with close to 0 losses— 0xngmi (@0xngmi) March 12, 2025
«Вы можете создать MEV-совместимую транзакцию, затем в частном порядке отправить ее боту для ее объединения в пакет и реализовать задуманное с почти нулевыми потерями», — объяснил он.
https://forklog.com/news/ceo-bybit-20-ukradennyh-aktivov-ushli-v-ten
Пользователь под ником TheDeFIac согласился с гипотезой 0xngmi. Эксперт обратил внимание на движение активов перед каждой из сэндвич-транзакций.
Они следуют одному длинному и непривычному пути — средства поступили с аккаунтов на Binance и Bybit и спустя 15-20 дней с «чистых» адресов депонированы через переводы на Aave и Compound в пул USDC-USDT на другие кошельки.
«Это может быть либо кто-то „сжигающий” много денег, либо какая-то странная попытка их отмывания», — заключил он.
В ноябре 2024 года рекордные 35,5% блоков EVM-совместимой сети BNB Chain подверглись «сэндвич-атакам».
Напомним, известный MEV-бот на Solana только за два месяца заработал на арбитраже сделок пользователей около $30 млн.
Однако не всегда манипуляции бывают эффективными. В сентябре ПО взяло мгновенный заем на $11,7 млн для «сэндвич-атаки» на сделку с токенами Shuffle (SHFL) объемом $5000. Бот совершил 14 транзакций на различных DeFi-платформах и получил прибыль $20.
https://forklog.com/exclusive/vspyshka-skama-top-10-vektorov-atak-na-defi
