Nhà giao dịch mất 215.000 USD trong vụ tấn công sandwich

Vụ tấn công sandwich nhanh chóng, cướp đi 215.000 USD của một nhà giao dịch, đã gióng lên hồi chuông cảnh báo về rủi ro MEV trên các giao thức DeFi.

Ngày 12/3, một nhà giao dịch tiền mã hóa đã mất trắng hơn 215.000 USD trong một giao dịch stablecoin, làm lộ diện một thực tế khắc nghiệt trong thế giới tài chính phi tập trung: sự xuất hiện của các bot khai thác giá trị tối đa (MEV) và khả năng thực hiện các cuộc tấn công sandwich. Trong đó, kẻ tấn công đã lợi dụng việc biết trước giao dịch của nạn nhân để đặt lệnh mua trước và bán sau, “kẹp” giao dịch của nạn nhân và thu lợi nhuận lớn.

Cụ thể, trong vòng 8 giây, số tiền 220.764 USD bằng stablecoin USDC của nhà giao dịch đã “bốc hơi”, chỉ còn lại 5.271 USD Tether, sau khi một bot MEV thực hiện thành công hành động front-running (chạy trước giao dịch).

BÀI VIẾT LIÊN QUAN

Thổ Nhĩ Kỳ tăng cường quản lý thị trường tiền mã hóa

Nga thử nghiệm cho phép nhà đầu tư lớn giao dịch tiền mã hóa

Ấn Độ bắt giữ nhà sáng lập Garantex

Khối lượng giao dịch tiền mã hóa giảm mạnh

*Chi tiết về vụ tấn công sandwich. Nguồn: Etherscan*

Dữ liệu on-chain chỉ ra rằng vụ tấn công xảy ra trên pool thanh khoản USDC-USDT của Uniswap v3, nơi bot MEV thao túng thanh khoản bằng cách mua hết USDC trước khi giao dịch của nạn nhân được thực hiện, sau đó bán lại sau khi giao dịch hoàn tất.

Đặc biệt, chuyên gia DeFi “DeFiac” nghi ngờ rằng nạn nhân này có thể đã bị tấn công sandwich thêm tới 5 lần khác trong cùng ngày, với các giao dịch xuất phát từ giao thức cho vay Aave và đích đến là Uniswap. Điều này đặt ra câu hỏi về mức độ bảo mật của người dùng khi sử dụng các giao thức DeFi, nhất là khi họ thực hiện các giao dịch lớn.

Một số ý kiến cho rằng các giao dịch này có thể là một hình thức rửa tiền tinh vi. Cụ thể, người sở hữu tiền bẩn có thể tạo ra một giao dịch dễ bị MEV, gửi riêng nó cho một bot MEV, để bot thực hiện giao dịch trong một gói và từ đó rửa tiền với chi phí rất thấp.

Vụ việc này lại một lần nữa làm nổi bật sự cần thiết phải có các biện pháp bảo vệ MEV hiệu quả hơn trên các sàn giao dịch phi tập trung. Mặc dù Uniswap đã triển khai một số cơ chế bảo vệ MEV và thiết lập trượt giá mặc định trên giao diện người dùng, nhưng rõ ràng những biện pháp này vẫn chưa đủ để ngăn chặn các cuộc tấn công nhằm vào những người dùng thực hiện giao dịch trực tiếp qua hợp đồng thông minh.