روز گذشته، بنیاد اتریوم (Ethereum Foundation) در جریان فروش اتریومهای خود در صرافی یونی سواپ با یک ضرر حدودا ۹,۰۰۰ دلاری مواجه شد. این اتفاق نشان داد حملات ساندویچی رباتهای MEV در صنعت بلاکچین و کریپتو به توجه بیشتری نیاز دارد.
به نقل از بلاکچین نیوز، دادههای ووبلاکچین (WuBlockchain) و آیگنفای (EigenPhi) نشان میدهند بنیاد اتریوم دیروز ۱,۷۰۰ اتریوم را در نسخه سوم یونی سواپ فروخت اما تراکنش آن توسط یک ربات MEV مورد حمله قرار گرفت و ضرری ۹,۱۰۱ دلاری را به بنیاد اتریوم وارد کرد. این ربات در نهایت و بعد از کسر کارمزد توانست ۴,۰۶۰ دلار از مبلغ مذکور را برداشت کند. وو بلاکچین در پلتفرم اکس (توییتر سابق) گفته است:
بنیاد اتریوم (0x9e…313d) ۱.۷ هزار ETH را در یونی سواپ به قیمت ۲.۷۳۸ میلیون USDC فروخت. این آدرس در حال حاضر ۲۴۰.۶۸ اتریوم، ۳.۲۳۸ میلیون یواسدی کوین، ۴۹,۷۰۰ دای و ۱۰,۰۰۰ آربیتروم را هولد کرده است که ارزش آنها در مجموع به ۳.۶۸۷ میلیون دلار میرسد.
ربات مذکور که با آدرس (0x00…6B40) فعالیت میکند، با مهارت زیادی توانست از تراکنش بنیاد اتریوم سوءاستفاده کند و نشان دهد بازار کریپتو به اقدامات امنیتی بیشتری برای جلوگیری از چنین اتفاقاتی نیاز دارد.
گفتنی است بعد از انتشار خبر فروش اتریوم از سوی بنیاد اتریوم، قیمت اتر حدود ۵٪ ریزش داشت.
در حمله ساندویچی، یک مهاجم یک سفارش خرید و سپس یک سفارش فروش را به ترتیب قبل و بعد از تراکنش قربانی قرار میدهد. مهاجم با استفاده این روش در لحظه و به صورت آنی قیمت دارایی مورد معامله را تغییر میدهد و دارایی خود را در یک بازه زمانی خیلی کوتاه با قیمت پایین خریده و در قیمت بالا میفروشد. در نتیجه، او میتواند به هزینه قربانی سود کند. اصطلاح ساندویچ از آنجا گرفته شده که معاملات مهاجم معامله قربانی را احاطه کرده یا اصطلاحا ساندویچ میکند.
این حمله نشان میدهد نگرانیهای صنعت بلاکچین و کریپتو همچنان ادامه دارد و استفاده از ربات MEV در صرافیهای غیرمتمرکز و بخش دیفای همچنان تهدید قابلتوجهی محسوب میشود. حادثه مذکور ثابت کرد صنعت کرپیتو باید از پروتکلهای امنیتی پیشرفتهتری استفاده کند تا خطرات مربوط به حملات MEV کاهش یابد و محیط امنتری برای معاملهگران ایجاد شود.