Серия высокоскоростных сэндвичных атак повлияла на цену HarryPotterObamaSonic10Inu 2.0 (BITCOIN). Врожденный волатильный мем-токен стал еще более рискованным после того, как злоумышленник атаковал других трейдеров.
Сэндвичная атака привела к еще одному падению цены HarryPotterObamaSonic10Inu 2.0 (BITCOIN). Атака затронула относительно новый токен с всего лишь 657 держателями.
Сэндвичная атака использовала ликвидный пул мем-токена, который был скомпрометирован логической ошибкой в его смарт-контракте. Мем-токен также вызывает путаницу, так как он подделывает оригинальный токен BITCOIN с тем же тикером, но другим смарт-контрактом.
Относительно неясный токен пытается заявить о себе в социальных сетях, хотя его рыночная капитализация все еще составляет менее $1M. Токен начал торговаться только в конце ноября и прошел через несколько циклов роста и падения, прежде чем стать целью хакера.
Разблокированная ликвидность позволяет хакеру проводить торговую атаку
Хакер выбрал токен, который был версией более известного мема с почти таким же названием и тикером. Однако этот токен имеет гораздо меньшие ликвидные пулы.
Атака вывела $243K, которые позже были переработаны через TornadoCash. Отток ликвидности повлиял на пару BITCOIN/WETH на Uniswap V1, в то время как другие пары для того же актива не пострадали. Все DEX пары для этого актива содержат только ограниченную ликвидность, которая все еще разблокирована и не защищена.
Разблокированная ликвидность позволила хакеру получить доступ к пулам, помимо эксплуатации смарт-контракта. Атака добавляла и удаляла ликвидность с высокой частотой, вызывая колебания цен. Вместе с атакой на ликвидность хакер также разместил торговые ордера, извлекая выгоду из ценовой волатильности.
Трейдеры небольшого и относительно неликвидного токена не использовали достаточную защиту MEV и были уязвимы для дополнительных сэндвичных сделок. Не все пары и токены подвержены одинаковому уровню атак MEV, и у трейдеров есть разные уровни защиты. Атакованный токен в основном демонстрировал маломасштабную активность, и хакерство подвергло его сделкам крупной величины.
Атака также вызвала вопросы о оригинальном и более крупном мем-токене BITCOIN, который имеет более широкий след в социальных сетях. Несмотря на более высокую ликвидность, мем-актив все еще торгуется с разблокированной ликвидностью.
Даже после недавней атаки мемы продолжают торговаться с разблокированными пулами, что добавляет к их ценовой волатильности. Атака была относительно небольшой по сравнению с общей активностью снайпинга и сэндвичей. Однако взлом подчеркнул риск маленьких, незащищенных ликвидных пулов. Риск еще выше, так как мем-токен BITCOIN считается одним из более доступных активов. Трейдеров могут обмануть как небольшие, так и неликвидные пары, и токены с совершенно другим смарт-контрактом.
Недавнее хакерство показывает, что даже для неликвидных токенов с относительно неясным профилем торговля на DEX позволяет значительно извлекать ценность у трейдеров. В этом конкретном токене хакер мог развернуть ликвидность, используя низкие объемы и отсутствие других китов и ботов.
Атаки ботов MEV замедлились для Ethereum после пика в первые дни DeFi. Не все активы и пулы подвергаются одинаковому воздействию, и боты часто выбирали конкретные DEX с незащищенными пользователями. С 2022 года больше пользователей Ethereum обратились к строителям блоков за защитой.
Токены, которые чаще всего становятся целью атак MEV, это WETH, USDC и USDT, что указывает на развертывание сэндвичных ботов на децентрализованных биржах. Недавняя атака на незначительный мем-токен предполагает, что также могут быть мелкомасштабные сэндвичные злоумышленники, ищущие нишевые возможности с меньшими защитами.
Ethereum мог потерять до $1.3B в стоимости из-за атак MEV и сэндвичей. Недавний отчет раскрыл скрытые затраты на фронт-раннинг сделок. Даже с защитой пользователи Ethereum нуждаются в дополнительных расходах, чтобы обеспечить наилучший результат торговли. В дополнение к открытым и видимым сэндвичным атакам, Ethereum может стать целью скрытых сэндвичных сделок, происходящих из в противном случае безопасных частных пулов и строителей блоков.
Получите высокооплачиваемую работу в Web3 за 90 дней: окончательная дорожная карта
