कैसे एक सैंडविच हमले में MEV बॉट्स ने $20M का भारी नुकसान किया

रविवार को एक सैंडविच हमले में एक बड़े एथेरियम एमईवी बॉट को लक्षित किया गया था, जिसमें हमलावर सत्यापनकर्ता को लगभग $25 मिलियन का फंड मिला था। 

• एक सैंडविच हमला तब होता है जब एक हमलावर लक्ष्य के लेन-देन के दोनों ओर एक बड़ा व्यापार करता है, कीमत में हेरफेर करता है और मूल्य परिवर्तन से मुनाफा कमाता है। 

• इस मामले में, पैसा अधिकतम निकालने योग्य मूल्य (MEV) बॉट्स से लिया गया था - बॉट्स एक ब्लॉक के भीतर लेन-देन को पुनर्व्यवस्थित करने पर ध्यान केंद्रित करते हैं ताकि यह सत्यापनकर्ताओं के लिए उत्पन्न होने वाले मुनाफे को अधिकतम कर सके। 

• एथेरियम ब्लॉक में 16964664 रविवार को, 8 अलग-अलग ब्लॉकचैन पतों ने 8 सैंडविच हमलों को अंजाम दिया, जिसमें कुल 3 लेनदेन के लिए 24 लेनदेन शामिल थे। लेन-देन की यह श्रृंखला एक MEV बॉट से जानबूझ कर धन की चोरी करने के लिए ब्लॉक को चलाने और अधिक मूल्य प्राप्त करने का प्रयास करती दिखाई दी। 
• हमला करने वाला सत्यापनकर्ता MEV बॉट के मूल बैक-रन लेनदेन को एक नए बैक-रन लेनदेन के साथ बैक-रन करने में सक्षम था, इस प्रकार MEV बॉट के प्रारंभिक बैक-रन लेनदेन को रद्द कर दिया। 
• ब्लॉकचेन सुरक्षा समूह पेकशील्ड के डेटा से पता चलता है कि हमलावर का तबादला एक अलग ब्लॉकचेन पते के लिए उनका मुनाफा, जो अब लगभग 20 मिलियन डॉलर का फंड रखता है। इसमें WETH में $13.4 मिलियन, USDT में $3 मिलियन, WBTC में $1.8 मिलियन और DAI में $1.7 मिलियन शामिल हैं। 
• हमलावर आधे महीने से इस हमले की योजना बना रहा था। DeFi विश्लेषण मंच के अनुसार ईजेनफि, "हमलावर" ने 17 मार्च से शुरू होने वाली आठ खरीदारी पूरी की थी, STG, AAVE, CRV, BIT, MKR, UNI, और अन्य टोकन 0.07 ETH के साथ खरीदे।
• लक्षित ब्लॉक का सत्यापनकर्ता युग 191813 के बाद ऑफ़लाइन हो गया। एथेरियम होने पर यह अपने दांव पर लगे ईटीएच को वापस लेने में सक्षम होगा शेपेला अपग्रेड अगले महीने लाइव होगा।