เทรดเดอร์คริปโตรายหนึ่งตกเป็นเหยื่อของ “sandwich attack” ขณะทำธุรกรรมโอนเงิน $220,764 เป็นสเตเบิลคอยน์เมื่อวันที่ 12 มีนาคม และเสียมูลค่าของสินทรัพย์ไปเกือบ 98% ให้กับ Maximum Extractable Value (MEV) bot

ธุรกรรมดังกล่าวเกิดขึ้นภายในเวลาเพียง 8 วินาที โดยเงิน $220,764 USDC ถูกแปลงเป็นเพียง $5,271 USDT ขณะที่ MEV bot ใช้กลยุทธ์ front-run โกยกำไรกว่า $215,500

ข้อมูลจาก Ethereum block explorer ระบุว่าการโจมตี MEV นี้เกิดขึ้นบน Uniswap v3’s USDC-USDT liquidity pool ซึ่งมีมูลค่าล็อกอยู่ราว $19.8 ล้าน

กลไกของ Sandwich Attack – MEV Bot สร้างกำไรจากช่องโหว่ของ DEX

ตามข้อมูลจาก Michael Nadeau ผู้ก่อตั้ง The DeFi Report MEV bot ที่โจมตีเทรดเดอร์รายนี้ใช้วิธีการ front-run โดยดึงสภาพคล่อง USDC ทั้งหมดออกจากพูล Uniswap v3 ก่อนที่ธุรกรรมของเหยื่อจะถูกดำเนินการ และใส่คืนหลังจากการทำธุรกรรมเสร็จสิ้น

ผลลัพธ์ก็คือ MEV bot ทำกำไรจากส่วนต่างราคาได้เต็มๆ

  • ผู้โจมตีแบ่งกำไรให้ Ethereum block builder “bob-the-builder.eth” เป็นค่าทิปถึง $200,000
  • ส่วนตัว MEV bot เองได้กำไรไป $8,000

เหยื่อถูกโจมตีซ้ำหลายครั้ง – หรืออาจเป็นการฟอกเงิน?

นักวิจัยจาก DeFi นามแฝง “DeFiac” คาดการณ์ว่าเทรดเดอร์รายนี้ อาจถูกโจมตีด้วย sandwich attack ซ้ำมาแล้วถึง 6 ครั้ง โดยใช้กระเป๋าเงินที่แตกต่างกัน

โดยพวกเขาตรวจสอบพบว่า ทุกธุรกรรมมีการดึงเงินจากแพลตฟอร์มกู้ยืม Aave ก่อนจะถูกนำไปฝากใน Uniswap ซึ่งอาจบ่งบอกถึงพฤติกรรมที่เป็นระบบ

ข้อมูลจาก Ethereum blockchain ยังเผยว่ามีกระเป๋าเงิน 2 ใบที่ตกเป็นเหยื่อของ MEV bot ในวันเดียวกันที่ 9:00 น. UTC ได้แก่

  1. กระเป๋า “0xDDe…42a6D” สูญเงินไป $138,838
  2. กระเป๋า “0x999…1D215” สูญเงินไป $128,003

ทั้งสองกระเป๋าทำธุรกรรม swap แบบเดียวกันใน Uniswap v3 liquidity pool เหมือนกับเหยื่อที่เสียเงินไป $220,764

นอกจากนี้ยังมีข้อสันนิษฐานว่า ธุรกรรมเหล่านี้อาจเป็นความพยายามในการฟอกเงิน

ผู้ก่อตั้งแพลตฟอร์มข้อมูลคริปโต DefiLlama นามแฝง “0xngmi” กล่าวว่า

“ถ้าคุณมีเงินที่ได้จากกิจกรรมผิดกฎหมาย (เช่นจากเกาหลีเหนือ) คุณสามารถสร้างธุรกรรมที่เปิดโอกาสให้ MEV bot เข้ามาเก็บกำไร จากนั้นส่งธุรกรรมนั้นแบบส่วนตัวไปให้ MEV bot เพื่อทำ Arbitrage ใน Bundle”

“แบบนี้คุณก็สามารถฟอกเงินได้เกือบ 100% โดยแทบไม่เสียอะไรเลย”

Uniswap โดนวิจารณ์ ก่อน CEO ออกมาชี้แจงว่าไม่ใช่ความผิดของแพลตฟอร์ม

ในตอนแรก Nadeau ได้วิจารณ์ Uniswap ว่าไม่มีมาตรการป้องกัน MEV bot ทำให้เกิด sandwich attack ได้ง่าย

แต่ต่อมาเขาเปลี่ยนท่าทีหลังจาก Hayden Adams CEO ของ Uniswap และคนอื่นๆ ออกมาชี้แจงว่า การทำธุรกรรมเหล่านี้ไม่ได้เกิดขึ้นผ่านอินเทอร์เฟซหลักของ Uniswap

จริงๆ แล้ว Uniswap มีระบบป้องกัน MEV และตั้งค่า slippage เริ่มต้นเพื่อป้องกัน sandwich attack แต่ในกรณีนี้ ธุรกรรมของเหยื่ออาจเกิดขึ้นผ่านการทำธุรกรรมแบบกำหนดเอง (Custom Transaction) ที่ไม่ได้ใช้การป้องกันของ Uniswap

Reference : Cointelegraph