เทรดเดอร์คริปโตรายหนึ่งตกเป็นเหยื่อของ “sandwich attack” ขณะทำธุรกรรมโอนเงิน $220,764 เป็นสเตเบิลคอยน์เมื่อวันที่ 12 มีนาคม และเสียมูลค่าของสินทรัพย์ไปเกือบ 98% ให้กับ Maximum Extractable Value (MEV) bot
ธุรกรรมดังกล่าวเกิดขึ้นภายในเวลาเพียง 8 วินาที โดยเงิน $220,764 USDC ถูกแปลงเป็นเพียง $5,271 USDT ขณะที่ MEV bot ใช้กลยุทธ์ front-run โกยกำไรกว่า $215,500
ข้อมูลจาก Ethereum block explorer ระบุว่าการโจมตี MEV นี้เกิดขึ้นบน Uniswap v3’s USDC-USDT liquidity pool ซึ่งมีมูลค่าล็อกอยู่ราว $19.8 ล้าน
กลไกของ Sandwich Attack – MEV Bot สร้างกำไรจากช่องโหว่ของ DEX
ตามข้อมูลจาก Michael Nadeau ผู้ก่อตั้ง The DeFi Report MEV bot ที่โจมตีเทรดเดอร์รายนี้ใช้วิธีการ front-run โดยดึงสภาพคล่อง USDC ทั้งหมดออกจากพูล Uniswap v3 ก่อนที่ธุรกรรมของเหยื่อจะถูกดำเนินการ และใส่คืนหลังจากการทำธุรกรรมเสร็จสิ้น
ผลลัพธ์ก็คือ MEV bot ทำกำไรจากส่วนต่างราคาได้เต็มๆ
- ผู้โจมตีแบ่งกำไรให้ Ethereum block builder “bob-the-builder.eth” เป็นค่าทิปถึง $200,000
- ส่วนตัว MEV bot เองได้กำไรไป $8,000
เหยื่อถูกโจมตีซ้ำหลายครั้ง – หรืออาจเป็นการฟอกเงิน?
นักวิจัยจาก DeFi นามแฝง “DeFiac” คาดการณ์ว่าเทรดเดอร์รายนี้ อาจถูกโจมตีด้วย sandwich attack ซ้ำมาแล้วถึง 6 ครั้ง โดยใช้กระเป๋าเงินที่แตกต่างกัน
โดยพวกเขาตรวจสอบพบว่า ทุกธุรกรรมมีการดึงเงินจากแพลตฟอร์มกู้ยืม Aave ก่อนจะถูกนำไปฝากใน Uniswap ซึ่งอาจบ่งบอกถึงพฤติกรรมที่เป็นระบบ
ข้อมูลจาก Ethereum blockchain ยังเผยว่ามีกระเป๋าเงิน 2 ใบที่ตกเป็นเหยื่อของ MEV bot ในวันเดียวกันที่ 9:00 น. UTC ได้แก่
- กระเป๋า “0xDDe…42a6D” สูญเงินไป $138,838
- กระเป๋า “0x999…1D215” สูญเงินไป $128,003
ทั้งสองกระเป๋าทำธุรกรรม swap แบบเดียวกันใน Uniswap v3 liquidity pool เหมือนกับเหยื่อที่เสียเงินไป $220,764
นอกจากนี้ยังมีข้อสันนิษฐานว่า ธุรกรรมเหล่านี้อาจเป็นความพยายามในการฟอกเงิน
ผู้ก่อตั้งแพลตฟอร์มข้อมูลคริปโต DefiLlama นามแฝง “0xngmi” กล่าวว่า
“ถ้าคุณมีเงินที่ได้จากกิจกรรมผิดกฎหมาย (เช่นจากเกาหลีเหนือ) คุณสามารถสร้างธุรกรรมที่เปิดโอกาสให้ MEV bot เข้ามาเก็บกำไร จากนั้นส่งธุรกรรมนั้นแบบส่วนตัวไปให้ MEV bot เพื่อทำ Arbitrage ใน Bundle”
“แบบนี้คุณก็สามารถฟอกเงินได้เกือบ 100% โดยแทบไม่เสียอะไรเลย”
Uniswap โดนวิจารณ์ ก่อน CEO ออกมาชี้แจงว่าไม่ใช่ความผิดของแพลตฟอร์ม
ในตอนแรก Nadeau ได้วิจารณ์ Uniswap ว่าไม่มีมาตรการป้องกัน MEV bot ทำให้เกิด sandwich attack ได้ง่าย
แต่ต่อมาเขาเปลี่ยนท่าทีหลังจาก Hayden Adams CEO ของ Uniswap และคนอื่นๆ ออกมาชี้แจงว่า การทำธุรกรรมเหล่านี้ไม่ได้เกิดขึ้นผ่านอินเทอร์เฟซหลักของ Uniswap
จริงๆ แล้ว Uniswap มีระบบป้องกัน MEV และตั้งค่า slippage เริ่มต้นเพื่อป้องกัน sandwich attack แต่ในกรณีนี้ ธุรกรรมของเหยื่ออาจเกิดขึ้นผ่านการทำธุรกรรมแบบกำหนดเอง (Custom Transaction) ที่ไม่ได้ใช้การป้องกันของ Uniswap
Reference : Cointelegraph