Hvordan MEV-bots mistede hele $20 millioner i et sandwichangreb

En stor Ethereum MEV-bot blev angrebet i et sandwichangreb søndag, hvilket gav en angrebsvalidator omkring 25 millioner dollars i midler. 

• Et sandwich-angreb er, når en angriber placerer en stor handel på hver side af et måls transaktion, manipulerer prisen og drager fordel af prisændringen. 

• I dette tilfælde blev pengene taget fra bots med maksimal ekstraherbar værdi (MEV) – bots fokuserede på at omarrangere transaktioner inden for en blok for at maksimere det overskud, det genererer for validatorer. 

• Ved Ethereum blok 16964664 søndag udførte 8 separate blockchain-adresser 8 sandwich-angreb, der involverede 3 transaktioner hver, til i alt 24 transaktioner. Denne række af transaktioner så ud til bevidst at stjæle midler fra en MEV-bot, der forsøgte at frontløbe blokken og få mere værdi. 
• Den angribende validator var i stand til at køre MEV-bot'ens oprindelige back-run-transaktion tilbage med en ny back-run-transaktion, og dermed annullere den oprindelige back-run-transaktion af MEV-bot. 
• Data fra blockchain-sikkerhedsgruppen PeckShield viser, at angriberen overført deres overskud til en separat blockchain-adresse, som nu rummer omkring 20 millioner dollars i midler. Det inkluderer $13.4 millioner i WETH, $3 millioner USDT, $1.8 millioner WBTC og $1.7 millioner DAI. 
• Angriberen havde planlagt dette angreb i en halv måned. Ifølge DeFi analyseplatform EigenPhi, "angriberen "havde gennemført otte køb fra den 17. marts og købte STG, AAVE, CRV, BIT, MKR, UNI og andre tokens med hver 0.07 ETH."
• Validatoren af ​​den målrettede blok gik offline efter epoke 191813. Den vil være i stand til at trække sin satsede ETH tilbage, når Ethereum Shapella opgradering går live i næste måned.