News MEV bot bị validator “lừa” front run giao dịch, cướp mất 25 triệu USD

Cộng đồng tiền mã hóa ngày 03/04 đã chứng kiến một trong những vụ tấn công crypto phức tạp nhất từ trước đến nay, với sự tham gia của MEV và cả validator xác thực giao dịch.

20230403112759-57d9744d-01d7-40b2-a03c-75d01b4965f5-50.jpg

Thiệt hại của vụ tấn công được ước tính là khoảng 25 triệu USD, gồm 7.460 WETH (13,5 triệu USD), 64,9 WBTC (1,8 triệu USD), 5,2 triệu USDC, 3 triệu USDT và 1,7 triệu DAI, đang được nắm giữ trong 3 địa chỉ ví riêng biệt.


Một số tài khoản Twitter chuyên về bảo mật blockchain đã tóm tắt vụ tấn công như sau:

- Kẻ tấn công chọn ra một pool tài sản có thanh khoản kém trên Uniswap v2 để xem liệu MEV bot có front run giao dịch nhằm nẫng tay trên mình hay không, ở đây là pool Threshold/WETH (T/WETH).

(**Front run là hành động tiến hành một giao dịch trả phí cao hơn để được thực hiện trước giao dịch của người mình muốn nhắm đến để trục lợi.)

- Kẻ tấn công phát hiện đúng là MEV có theo dõi pool này và trong trường hợp có người gửi tiền vào đó, bot sẽ front run giao dịch ấy để ăn chặn tiền. Ngoài ra, MEV sẽ dùng toàn bộ lượng WETH có sẵn trong tay để tiến hành front run.


- Dữ liệu blockchain cho thấy MEV bot đã nhiều lần gửi cả hơn 2.800 WETH vào pool chỉ để ăn chênh lệch từ vài lệnh swap T/WETH.

- Tuy nhiên, mấu chốt của vụ việc nằm ở chỗ MEV bot sử dụng validator của chính kẻ tấn công. Điều đáng nói là kẻ xấu mới chỉ khóa 32 ETH lại để trở thành validator trên Ethereum cách đây 18 ngày, cho thấy tất cả đã được lên kế hoạch từ trước. Sau khi được mạng Ethereum chọn làm validator cho block 16964664 (khai thác lên vào khoảng 06:30 AM ngày 03/04 theo giờ Việt Nam), kẻ tấn công đã giăng chiếc bẫy để dụ bot.

- Kẻ tấn công đã mua một lượng lớn token T trên Uniswap v3, sau đó gửi vào pool T/WETH trên Uniswap v2 để dụ MEV bot nạp WETH vào pool để front-run giao dịch tại đây. Kẻ tấn công vì kiểm soát validator nên đã thay thế giao dịch rút WETH của bot bằng giao dịch của mình, chiếm đoạt toàn bộ lượng tiền này.


Kẻ xấu sau đó lặp lại thủ đoạn trên trong các pool có chứa những token khác có trong ví của MEV bot để lấy cắp thêm tiền.

Vụ tấn công trên đây cho thấy những mưu mô thủ đoạn để chiếm đoạt tiền trong ngành crypto là đầy rẫy và hết sức tinh vi.
 

Announcements

Today's birthdays

Forum statistics

Threads
426,425
Messages
7,176,913
Members
178,865
Latest member
Upinapp

Most viewed of week

Most viewed of week

Back
Top Bottom