News

Trader tiền mã hóa bị tấn công sandwich khi hoán đổi stablecoin, mất 215.000 USD

Steven

3 min read
Trader tiền mã hóa bị tấn công sandwich khi hoán đổi stablecoin, mất 215.000 USD

Ngày 12/3, một nhà giao dịch tiền mã hóa đã trở thành nạn nhân của một cuộc tấn công sandwich khi thực hiện giao dịch hoán đổi 220.764 USD Coin (USDC) sang Tether (USDT). Chỉ trong vòng 8 giây, họ đã mất 98% giá trị giao dịch, chỉ nhận lại 5.271 USDT, trong khi phần lớn số tiền bị chiếm đoạt bởi một MEV bot (Maximum Extractable Value).

Chi tiết vụ tấn công

Dữ liệu từ trình khám phá khối Ethereum cho thấy vụ tấn công xảy ra trên pool thanh khoản USDC-USDT của Uniswap v3, nơi có tổng giá trị bị khóa (TVL) lên tới 19,8 triệu USD.

Theo Michael Nadeau, người sáng lập The DeFi Report, MEV bot đã thực hiện lệnh front-run bằng cách rút sạch thanh khoản USDC khỏi Uniswap v3 trước khi giao dịch của nạn nhân được thực hiện, sau đó đưa thanh khoản trở lại ngay sau đó.

  • MEV bot đã gửi 200.000 USD từ số tiền chiếm đoạt được cho Ethereum block builder "bob-the-builder.eth"
  • Kẻ tấn công còn lại lợi nhuận 8.000 USD sau khi hoàn tất giao dịch.

Không chỉ một mà có thể là sáu vụ tấn công

Một nhà nghiên cứu DeFi có biệt danh "DeFiac" nghi ngờ rằng nạn nhân có thể đã bị tấn công sandwich tổng cộng sáu lần chỉ trong một ngày, khi sử dụng các ví khác nhau nhưng có chung một nguồn tiền.

  • Các giao dịch bị tấn công đều được thực hiện trên Uniswap v3, với nguồn vốn đến từ giao thức vay và cho vay Aave.
  • Hai địa chỉ ví "0xDDe…42a6D""0x999…1D215" đã bị MEV bot đánh cắp 138.838 USD và 128.003 USD chỉ vài phút trước vụ tấn công lớn nhất.

Tấn công MEV hay rửa tiền?

Bên cạnh giả thuyết về tấn công MEV, một số chuyên gia trong ngành cũng đặt nghi vấn về khả năng rửa tiền.

Theo 0xngmi, nhà sáng lập DefiLlama:

"Nếu bạn có tiền bất hợp pháp, bạn có thể cố tình tạo ra một giao dịch có thể bị MEV khai thác, sau đó gửi nó một cách riêng tư đến một MEV bot để họ thực hiện giao dịch trong một gói (bundle). Bằng cách đó, bạn có thể rửa tiền gần như không tổn thất gì."

Phản hồi từ Uniswap

Ban đầu, Michael Nadeau chỉ trích Uniswap vì để xảy ra tình trạng này. Tuy nhiên, sau đó ông đã rút lại lời chỉ trích sau khi CEO của Uniswap, Hayden Adams, cùng nhiều chuyên gia khác chỉ ra rằng:

Giao dịch không đến từ giao diện chính thức của Uniswap
Uniswap đã triển khai các biện pháp bảo vệ chống MEV, bao gồm cài đặt mặc định về trượt giá (slippage protection)

Lời cảnh báo cho cộng đồng

Vụ việc này là một lời cảnh báo quan trọng cho các nhà giao dịch DeFi về rủi ro tấn công MEV. Người dùng nên:

🔹 Sử dụng giao diện chính thức của Uniswap và các DEX lớn có bảo vệ MEV
🔹 Kiểm tra kỹ mức trượt giá (slippage) trước khi giao dịch
🔹 Không gửi giao dịch trực tiếp đến mạng Ethereum mà không có biện pháp bảo vệ

Mặc dù Uniswap và các nền tảng DeFi khác đang cố gắng ngăn chặn MEV, nhưng việc bảo vệ tài sản vẫn phụ thuộc phần lớn vào sự cẩn trọng của người dùng. 🚨

Read more

## The below codes work for latest Ghost default theme source - v1.2.3