هکرها از حمله ساندویچی برای سرقت رمزارزهایی به ارزش تقریبی 25.2 میلیون دلار از صرافی رمزارزی غیرمتمرکز یونیسواپ استفاده کردند.
هکرها با سوءاستفاده از نقصی در سیستم قیمتگذاری یونیسواپ (Uniswap) توانستند توکنها را با قیمتهای پایینتر بخرند و با قیمت بالاتر بفروشند. این اتفاق صرافی را فریب داد تا پول را به کیفپول هکرها ارسال کند.
صرافی غیرمتمرکز یونیسواپ، با حمله ساندویچ مواجه شد که در آن داراییهایی به ارزش 25.2 میلیون دلار از هشت استخر مجزای این صرافی به سرقت رفت. این حادثه خطرات استفاده از مبادلات غیرمتمرکز و لزوم رعایت احتیاط در تعامل با چنین سیستمهایی را نشان میدهد.
هکرها از نقص قرارداد هوشمند یونیسواپ استفاده کردند، که به آنها اجازه داد یک سری معاملات را انجام دهند و در نهایت امکان برداشت پول از استخرهای آسیبپذیر را برای آنها مهیا کرد.
8 آدرس با حمله ساندویچ داراییهایی به ارزش 25.2 میلیون دلاری را از 8 استخر یونیسواپ به سرقت بردند.وجوه شامل موارد زیر است:
– 7,461 $WETH (13.4 میلیون دلار)
– 5.3 میلیون دلار USDC
– 3 میلیون دلار USDT
– 65 دلار WBTC (1.8 میلیون دلار)
– 1.7 میلیون دلار DAIاسپانسر این 8 آدرس kucoincom است.
— لوکآنچین (@lookonchain) 3 آوریل 2023
پول سرقتشده در هشت آدرس مختلف ردیابی شد که نشان میدهد احتمالاً یک گروه این حمله هکری را برنامهریزی کردهاند، با این حال نام مهاجمان این حمله ناشناخته است.
از آن زمان، یونیسواپ برای رفع باگ سوءاستفاده شده در حمله اقدام کرده و از کاربران خود خواسته است که مراقب پول خود باشند. از آنجایی که فناوری بلاکچین غیرمتمرکز است، هیچ مرجع متمرکزی نمیتواند برای بازیابی پولهایی که به سرقت رفتهاند، مداخله کند.
این حادثه یادآور تهدید فزاینده حملات MEV برای اکوسیستم کریپتو است. از آنجایی که اخیراً رباتهای تجاری خودکار گسترش یافتهاند، حملات MEV نیز بیشتر شدهاند. توسعهدهندگان و کاربران باید مراقب چنین حملاتی باشند و اقدامات احتیاطی را برای محافظت از سیستم خود انجام دهند.
پیشنهاد مطالعه: راههای حفظ امنیت ارزهای دیجیتال و جلوگیری از کلاهبرداری
