นักเทรดคริปโตสูญเงิน 215,000 ดอลลาร์จากการโจมตีแบบแซนด์วิชบนยูนิสวอป

นักเทรดคริปโตสูญเสียกว่า 215,000 ดอลลาร์จาก ‘การโจมตีแบบแซนด์วิช’

นักเทรดคริปโตรายหนึ่งตกเป็นเหยื่อของ ‘การโจมตีแบบแซนด์วิช’ ในระหว่างที่พยายามแลกเปลี่ยนสเตเบิลคอยน์ ส่งผลให้สูญเสียสินทรัพย์มูลค่ากว่า 215,000 ดอลลาร์ หรือประมาณ 31.39 ล้านบาท

เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 12 โดยนักเทรดพยายามแลกเปลี่ยนเหรียญ USDคอยน์(USDC) คิดเป็นมูลค่า 220,764 ดอลลาร์ ไปเป็น เทเธอร์(USDT) อย่างไรก็ตาม บอท MEV (Maximal Extractable Value) ได้แทรกแซงธุรกรรม ส่งผลให้เขาได้รับเพียง 5,271 ดอลลาร์เป็น USDT หรือคิดเป็นการสูญเสียมากกว่า 98% ของจำนวนเงินที่ใช้แลกเปลี่ยน

ข้อมูลจากบล็อกเชนของอีเธอเรียม(ETH) เปิดเผยว่าการโจมตีครั้งนี้เกิดขึ้นภายในพูลสภาพคล่อง USDC-USDT ของแพลตฟอร์มซื้อขายแบบกระจายศูนย์ ยูนิสวอป(Uniswap) เวอร์ชัน 3 บอท MEV ฉวยโอกาสโดยการดึงสภาพคล่อง USDC ออกจากพูล ก่อนที่ธุรกรรมของเป้าหมายจะถูกดำเนินการ จากนั้นเติมสภาพคล่องกลับเข้าไปเพื่อทำกำไร โดยแหล่งข่าวระบุว่า ผู้โจมตีจ่ายเงินให้กับผู้สร้างบล็อก ‘bob-the-builder.eth’ มูลค่า 200,000 ดอลลาร์ และตัวเองได้รับผลกำไรสุทธิ 8,000 ดอลลาร์

นักวิจัยด้านการเงินแบบกระจายศูนย์ (DeFi) ที่ใช้นามแฝง ‘DeFiac’ วิเคราะห์และตั้งข้อสังเกตว่า นักเทรดรายดังกล่าวอาจใช้กระเป๋าเงินหลายใบ ซึ่งถูกโจมตีในลักษณะเดียวกันถึงหกครั้ง นอกจากนี้ยังพบว่า เงินที่ใช้ทำธุรกรรมในยูนิสวอปอาจมาจากการกู้ยืมบนแพลตฟอร์ม Aave

ในอีกมุมหนึ่ง ผู้เชี่ยวชาญบางรายมองว่าเหตุการณ์นี้อาจเกี่ยวข้องกับการฟอกเงินมากกว่าการแฮ็กทั่วไป โดย 0xngmi ผู้ร่วมก่อตั้ง DeFiLlama แพลตฟอร์มข้อมูลด้าน DeFi อธิบายว่า "การสร้างธุรกรรม MEV ที่ผิดปกติ และใช้บอท MEV จัดการ สามารถช่วยให้ฟอกเงินโดยมีการสูญเสียขั้นต่ำ"

ในช่วงแรก ยูนิสวอปถูกวิจารณ์ว่ามีการป้องกันที่ไม่มีประสิทธิภาพต่อการโจมตีประเภทนี้ อย่างไรก็ตาม เฮย์เดน อดัมส์(Hayden Adams) CEO ของยูนิสวอปได้ออกมาโต้แย้งว่า เหตุการณ์นี้ไม่ได้เกิดขึ้นผ่านแพลตฟอร์มทางการของยูนิสวอป แต่เป็นการดำเนินการผ่านช่องทางภายนอก ซึ่งไม่ได้สะท้อนถึงปัญหาด้านความปลอดภัยของแพลตฟอร์มเอง