Os golpistas continuam no mercado de criptomoedas e desta vez o alvo foi a exchange descentralizada (DEX) Uniswap (UNI). Isso porque a plataforma DeFi foi alvo de um sofisticado ataque sandwich, resultando em um roubo de US$25.2 milhões de oito pools diferentes. Sem dúvida, esse acontecimento pode marcar um ponto de virada significativo para todo o ecossistema Miner Extractable Value (MEV).
Para quem ainda não conhece o termo, o ataque sandwich, também conhecido como ataque de colisão em duas etapas, é um tipo de ataque de criptografia que envolve a criação de duas mensagens com o mesmo valor de hash que são combinadas para criar uma terceira mensagem maliciosa.
Em suma, esse tipo de ataque geralmente é realizado em sistemas que usam funções de hash criptográficas, como SHA-1 ou MD5, que são vulneráveis a colisões. O nome “sandwich” vem da ideia de que a mensagem maliciosa é “sanduíchada” entre duas mensagens legítimas.
Ataque Uniswap
No mercado de criptomoedas, um invasor usa o ataque sandwich fazendo uma grande negociação em ambos os lados da transação de um alvo para manipular o preço e lucrar com a mudança de valor resultante. No caso da Uniswap, oito endereços conseguiram explorar a vulnerabilidade e roubar ativos substanciais dos pools da DEX.
O validador por trás do ataque foi financiado através do protocolo anônimo Aztec, sugerindo que o roubo dos bots MEV foi premeditado. O depósito confidencial na conta do validador ocorreu 18 dias antes do ataque.
Como resultado de duas transações, uma front-run e uma back-run, o validador hacker conseguiu roubar 7.461 WETH no valor de US$13.4 milhões; 5.3 milhões USDC; 3 milhões USDT; 65 WBTC no valor de US$1.8 milhão e 1.7 milhão de DAI de bots desavisados.
Desde o ataque, a Uniswap tomou medidas para remediar a vulnerabilidade explorada e enfatizou a importância da vigilância constante por parte de seus usuários na proteção de seus fundos.
