Злоумышленник обманул MEV-ботов и опередил рынок на несколько транзакций.
Tether, эмитент ведущего стейблкоина Tether (USDT), внес в черный список адрес кошелька хакера, который в начале апреля, используя MEV-ботов, украл криптовалюту на $25 млн.
Киберпреступник, который получил имя «Sandwich the Ripper» взломал 8 ботов максимальной извлекаемой стоимости (Maximal Extractable Value, MEV) и использовал их для проведения сэндвич-сделки. MEV-боты выявляют запрос на большую покупку актива и опережают ее. В результате сделки цена актива вырастает, а бот продаёт монеты с прибылью. MEV-боты стали популярны из-за того, что эффективно выбирают самые прибыльные операции.
https://www.securitylab.ru/upload/me...7wwrl22911.png
Активы, которые хранятся на заблокированном адресе
Хакер заменил адреса ботов в транзакциях на свои, в результате чего он получил WBTC и WETH, а также USDC, USDT и DAI на общую сумму около $25,4 млн. По информации Etherscan, на момент внесения в черный список адрес USDT содержал около 3 млн. USDT и другие токены ERC-20 в общей сложности на $21 млн.