Компания Tether, эмитент стейблкоина USDT, внесла в черный список адрес злоумышленника, который в начале апреля украл $25 млн в криптовалютах у MEV-ботов.

Хакер использовал уязвимость в системе безопасности децентрализованной биржи Uniswap для кражи криптовалюты на $25,2 млн методом Sandwich. В результате атаки на блокчейн Эфириума злоумышленник, которого назвали Sandwich the Ripper («Сэндвич-потрошитель»), заменил обычные MEV-транзакции ботов вредоносными. Всего было взломано восемь таких MEV-ботов.

Метод Sandwich обычно используется злоумышленниками для того, чтобы манипулировать ценами на децентрализованных биржах. Для сэндвичевых атак используются специально созданные боты, которые сканируют пулы памяти бирж, где ожидают обработки транзакции. Если бот находит крупную незавершенную сделку, он инициирует две транзакции. Одна идет перед сделкой, а другая после сделки. Фактически такая транзакция оборачивает сделку жертвы.

Ранее стало известно, что южнокорейская криптовалютная биржа Gdac подверглась атаке. Хакеры вывели почти $14 млн (23% общего объема хранимых биржей активов) из кошелька Gdac на неустановленный кошелек.

Ранее взлому подверглась децентрализованная биржа SushiSwap. Хакеры вывели более $3,3 млн с помощью уязвимости в смарт-контракте для маршрутизации торговли RouteProcessor2.