Một nhà giao dịch crypto đã trở thành nạn nhân của cuộc tấn công “sandwich” khi thực hiện giao dịch stablecoin, mất gần 215.000 USD chỉ trong vài giây. Đây là một trong những rủi ro phổ biến trong thị trường DeFi.
Một nhà giao dịch crypto đã bị thiệt hại nặng nề khi thực hiện giao dịch chuyển đổi stablecoin trị giá 220.764 USD vào ngày 12/3. Chỉ trong 8 giây, gần 98% giá trị giao dịch đã bị mất vào tay một bot khai thác giá trị tối đa (MEV).
Theo dữ liệu từ Etherscan, bot MEV đã thực hiện thành công cuộc tấn công “sandwich” trên pool thanh khoản USDC-USDT của sàn giao dịch phi tập trung Uniswap v3. Kết quả, nhà giao dịch chỉ nhận được 5.271 USDT từ số tiền ban đầu, trong khi bot MEV thu lợi hơn 215.500 USD.
Cách thức tấn công “sandwich”
Michael Nadeau, người sáng lập The DeFi Report, giải thích rằng bot MEV đã “chèn” giao dịch của nạn nhân bằng cách rút toàn bộ thanh khoản USDC khỏi pool USDC-USDT trên Uniswap v3 trước khi giao dịch được thực hiện. Sau đó, bot này đưa thanh khoản trở lại pool ngay lập tức.
Nadeau cũng tiết lộ rằng kẻ tấn công đã chia sẻ 200.000 USD từ số tiền thu được cho một nhà xây dựng khối Ethereum có tên “bob-the-builder.eth”, và tự giữ lại 8.000 USD lợi nhuận.
Nghi ngờ bị tấn công nhiều lần
Nhà nghiên cứu DeFi có biệt danh “DeFiac” nghi ngờ rằng cùng một nhà giao dịch, sử dụng nhiều ví khác nhau, đã trở thành nạn nhân của tổng cộng 6 cuộc tấn công “sandwich” trong cùng ngày. Tất cả số tiền đều được chuyển từ giao thức cho vay Aave trước khi được gửi vào Uniswap.
Hai trong số các ví này đã bị tấn công vào khoảng 9h00 sáng ngày 12/3 (giờ UTC), với tổng thiệt hại lên tới 266.841 USD
Nghi vấn rửa tiền
Một số chuyên gia cho rằng các giao dịch này có thể là nỗ lực rửa tiền. “Nếu bạn có tiền bất hợp pháp, bạn có thể tạo một giao dịch dễ bị MEV tấn công, sau đó gửi nó cho bot MEV và để chúng thực hiện giao dịch trong một gói. Bằng cách này, bạn có thể rửa tiền với tổn thất gần như bằng 0”, 0xngmi, người sáng lập bảng điều khiển dữ liệu DefiLlama, nhận định.
i think some of these really bad swaps could be money laundering
— 0xngmi (@0xngmi) March 12, 2025
if you have NK illicit funds you could construct a very mev-able tx, then privately send it to a mev bot and have them arb it in a bundle
that way you wash all the money with close to 0 losses
Bảo vệ của Uniswap trước tấn công MEV
Ban đầu, Nadeau chỉ trích Uniswap vì không ngăn chặn được cuộc tấn công. Tuy nhiên, sau khi Hayden Adams, CEO của Uniswap, và các chuyên gia khác giải thích về các biện pháp bảo vệ của Uniswap, Nadeau đã rút lại ý kiến của mình.
Uniswap được trang bị cơ chế bảo vệ MEV và thiết lập trượt giá mặc định để giảm thiểu rủi ro cho người dùng. Tuy nhiên, các giao dịch này không được thực hiện thông qua giao diện chính thức của Uniswap, khiến chúng không được bảo vệ đầy đủ.
Cuộc tấn công “sandwich” này một lần nữa nhấn mạnh những rủi ro tiềm ẩn trong thị trường DeFi. Người dùng cần thận trọng khi thực hiện giao dịch trên các sàn phi tập trung, đặc biệt là với các giao dịch có giá trị lớn.