Vào ngày 12 tháng 3, một trader đã trở thành nạn nhân của một cuộc tấn công “sandwich”, khiến giao dịch stablecoin trị giá 220.764 USD bị mất gần 98% giá trị vào tay một bot MEV (Maximum Extractable Value).
Cụ thể, số tiền 220.764 USD của stablecoin USD Coin (USDC) đã bị swap thành 5.271 USD Tether (USDT) trong vòng chưa đầy 8 giây. Bot MEV đã thành công trong việc front-ran (chạy trước) giao dịch, thu về lợi nhuận hơn 215.500 USD từ sự chênh lệch này.
Dữ liệu từ trình khám phá block Ethereum cho thấy cuộc tấn công MEV diễn ra trên pool thanh khoản USDC-USDT thuộc sàn giao dịch Uniswap v3, nơi hiện đang khóa giá trị khoảng 19,8 triệu USD. Theo Michael Nadeau, người sáng lập The DeFi Report, bot MEV đã thực hiện thao tác rút toàn bộ thanh khoản USDC khỏi pool trên Uniswap v3 trước khi giao dịch của nạn nhân được hoàn tất, và sau đó đưa thanh khoản trở lại pool ngay sau đó.
Đáng chú ý, kẻ tấn công đã trả một khoản tiền tip lên tới 200.000 USD cho người xây dựng block Ethereum có tên “bob-the-builder.eth” từ giao dịch swap trị giá 220.764 USD, đồng thời tự thu lợi thêm 8.000 USD, Nadeau cho biết.
Theo nhà nghiên cứu DeFi có biệt danh “DeFiac”, cùng một trader, sử dụng các ví khác nhau, có thể đã trở thành nạn nhân của tổng cộng sáu cuộc tấn công sandwich, dựa trên các công cụ phân tích nội bộ. Ông cũng chỉ ra rằng tất cả các khoản tiền này đều được chuyển từ giao thức vay và cho vay Aave trước khi được gửi vào Uniswap.
Trong cùng ngày, vào khoảng 16 giờ, hai địa chỉ ví Ethereum, “0xDDe…42a6D” và “0x999…1D215”, đã bị tấn công sandwich với số tiền lần lượt là 138.838 USD và 128.003 USD. Các giao dịch này đều diễn ra trong khoảng ba đến bốn phút trước đó và thực hiện cùng loại swap trong pool thanh khoản Uniswap v3 như giao dịch trị giá 220.762 USD kể trên.
Một số nhà phân tích khác đưa ra giả thuyết rằng các giao dịch này có thể là một phần của hoạt động rửa tiền. Người sáng lập bảng điều khiển dữ liệu tiền điện tử DefiLlama, với biệt danh 0xngmi, nhận định:
“Nếu bạn sở hữu các khoản tiền bất hợp pháp, chẳng hạn từ Bắc Triều Tiên, bạn có thể tạo ra một giao dịch dễ bị MEV khai thác, sau đó gửi riêng tư cho một bot MEV để thực hiện giao dịch trong một gói. Bằng cách này, bạn có thể rửa sạch toàn bộ số tiền với gần như không mất mát gì.”
Ban đầu, Michael Nadeau đã chỉ trích Uniswap vì để xảy ra các cuộc tấn công này. Tuy nhiên, sau đó ông đã rút lại những nhận định của mình khi CEO của Uniswap, Hayden Adams, và các chuyên gia khác làm rõ rằng các giao dịch không đến từ giao diện chính thức của Uniswap. Giao diện này đã được tích hợp các biện pháp bảo vệ chống lại MEV và cài đặt trượt giá mặc định để giảm thiểu rủi ro từ các cuộc tấn công sandwich.
Hilarious how many people are responding to this promoting their product / bags when this was a faulty bot or badly implemented ui
Slippage tolerance has been around since v1 launch in nov 2018 and would have mitigated this
There are many other things that help MEV – private… https://t.co/B7moyd3NN7
— Hayden Adams 🦄 (@haydenzadams) March 12, 2025
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
Youtube: https://www.youtube.com/@tapchibitcoinvn
- Tài khoản X của đồng sáng lập Meteora bị hack, đăng bài chỉ trích memecoin ‘ký sinh’
- Cơ quan quản lý tài chính California cảnh báo về 7 loại lừa đảo tiền điện tử và AI mới
Ông Giáo
