บอท MEV สูญเสียเงิน 20 ล้านดอลลาร์จากการโจมตีแบบแซนด์วิชได้อย่างไร

บอท Ethereum MEV ขนาดใหญ่ตกเป็นเป้าหมายในการโจมตีแบบแซนวิชเมื่อวันอาทิตย์ที่ผ่านมา โดยหักเงินจาก Validator ที่โจมตีไปประมาณ 25 ล้านดอลลาร์ 

• การโจมตีแบบแซนวิชคือเมื่อผู้โจมตีทำการซื้อขายขนาดใหญ่ที่ด้านใดด้านหนึ่งของธุรกรรมของเป้าหมาย จัดการราคาและทำกำไรจากการเปลี่ยนแปลงของราคา 

• ในกรณีนี้ เงินจะถูกดึงมาจากบอทที่ดึงมูลค่าสูงสุด (MEV) – บอทที่เน้นการจัดเรียงธุรกรรมใหม่ภายในบล็อกเพื่อเพิ่มผลกำไรสูงสุดที่สร้างขึ้นสำหรับผู้ตรวจสอบความถูกต้อง 

• ที่บล็อก Ethereum 16964664 ในวันอาทิตย์ ที่อยู่บล็อกเชน 8 แห่งแยกกันดำเนินการโจมตีแบบแซนวิช 8 ครั้งที่เกี่ยวข้องกับธุรกรรม 3 รายการในแต่ละครั้ง รวมเป็น 24 ธุรกรรม ธุรกรรมชุดนี้ดูเหมือนจะจงใจขโมยเงินจากบอท MEV ที่พยายามเปิดบล็อกก่อนและรับมูลค่าเพิ่ม 
• โปรแกรมตรวจสอบการโจมตีสามารถรันกลับธุรกรรมการรันย้อนกลับดั้งเดิมของบอท MEV ด้วยธุรกรรมการรันกลับใหม่ ดังนั้นการยกเลิกธุรกรรมการรันกลับเริ่มต้นของบอท MEV 
• ข้อมูลจากกลุ่มความปลอดภัยบล็อคเชน PeckShield แสดงให้เห็นว่าผู้โจมตี โอน กำไรของพวกเขาไปยังที่อยู่ blockchain ที่แยกจากกัน ซึ่งขณะนี้มีเงินทุนประมาณ 20 ล้านดอลลาร์ ซึ่งรวมถึง $13.4 ล้านใน WETH, $3 ล้าน USDT, $1.8 ล้าน WBTC และ $1.7 ล้าน DAI 
• ผู้โจมตีวางแผนการโจมตีนี้มาครึ่งเดือนแล้ว ตามแพลตฟอร์มการวิเคราะห์ของ DeFi ไอเกนพี, “ผู้โจมตี “ได้ทำการซื้อแปดรายการเสร็จสิ้นตั้งแต่วันที่ 17 มีนาคม โดยซื้อ STG, AAVE, CRV, BIT, MKR, UNI และโทเค็นอื่น ๆ ด้วยเหรียญละ 0.07 ETH”
• เครื่องมือตรวจสอบความถูกต้องของบล็อกเป้าหมายออฟไลน์หลังจากยุค 191813 จะสามารถถอน ETH ที่เดิมพันได้เมื่อ Ethereum ชาเปลล่าอัพเกรด จะเริ่มใช้งานจริงในเดือนหน้า