Một người dùng khi thực hiện giao dịch hoán đổi (Swap) stablecoin trên Uniswap v3 đã bị tấn công "sandwich" bởi bot MEV, chỉ trong 8 giây đã bị mất hơn 220.000 USD. Đồng thời, cũng có những người giao dịch khác trong ngày đó bị ít nhất 6 cuộc tấn công tương tự, một số nhà nghiên cứu DeFi nghi ngờ đây có thể liên quan đến hoạt động rửa tiền bất hợp pháp.
Mục lục
ToggleNgười dùng bị tấn công sandwich khi Swap stablecoin, mất hơn 220.000 USD
Một trader tiền điện tử đã bị tấn công "tấn công sandwich (Sandwich Attack)" khi thực hiện giao dịch hoán đổi stablecoin trị giá 220.000 USD vào ngày 12 tháng 3, cuối cùng chỉ nhận được 5.271 USD USDT, mất hơn 98% tài sản, bị bot MEV (Giá trị tối đa có thể trích xuất) thành công bao vây và kiếm lời.
Dữ liệu blockchain cho thấy, cuộc tấn công MEV này xảy ra trong pool thanh khoản USDC-USDT của DEX Uniswap v3, hiện pool này đang khóa tài sản trị giá khoảng 19,8 triệu USD.
("jaredfromsubway" ra mắt chiến lược tấn công MEV mới, một lần tấn công nhiều nạn nhân)
Nhà phân tích DeFi Michael Nadeau cho biết, bot MEV thông qua hoạt động "Front-running", nhanh chóng rút sạch toàn bộ thanh khoản USDC khỏi pool Uniswap, sau đó khi giao dịch của nạn nhân được thực hiện, chúng lại đưa thanh khoản về, thành công kiếm lời khoảng 215.000 USD:
Ai cũng an toàn khi sử dụng DeFi sao?
Một người dùng trên @Uniswap v3 vừa bị tấn công sandwich, mất 216k USD chỉ vì đơn giản muốn hoán đổi 221k USDC sang USDT.
Lưu ý, đây là pool có hơn 35 triệu USD USDC và USDT.
Thật là điên rồ.
Chuyện gì đã xảy ra?
Một bot MEV đã front-run giao dịch bằng cách... pic.twitter.com/cyzu4M6qfz
— Michael Nadeau | The DeFi Report (@JustDeauIt) 12 tháng 3, 2025
Sau đó, kẻ tấn công đã trả 200.000 USD cho "bob-the-builder.eth", một builder khối Ethereum, làm hoa hồng, và thu về 8.000 USD từ giao dịch này.
Ví liên quan nghi bị 6 cuộc tấn công MEV trong một ngày
Đồng thời, nhà nghiên cứu DeFi DeFiac nghi ngờ rằng, có một người dùng thông qua nhiều ví khác nhau, hôm qua tổng cộng đã bị nghi ngờ 6 lần "tấn công sandwich", tất cả các khoản tiền đều đến từ giao thức cho vay Aave và cuối cùng đều chảy vào Uniswap để thực hiện Swap.
Một thực thể không xác định đã bị tấn công sandwich 714k hôm nay trong sáu lần hoán đổi USDC -> USDT riêng biệt. (Giao dịch với 100% slippage được phép.)
Họ đã hoán đổi 732583,429405 USDC lấy 18636,232611 USDT.
Một chuỗi tweet hứa hẹn: pic.twitter.com/0rFNE4DfoP
— DeFiac (@TheDEFIac) 12 tháng 3, 2025
Anh ấy chỉ ra rằng, hai địa chỉ Ethereum "0xDDe...42a6D" và "0x999...1D215" đã lần lượt bị tấn công MEV vào khoảng 9 giờ UTC do cùng một mô hình giao dịch:
Hai ví đã lần lượt mất 138.000 USD và 128.000 USD, tất cả các giao dịch này đều diễn ra trong vòng ba đến bốn phút.
Người sáng lập DefiLlama 0xngmi chỉ ra rằng, những giao dịch này có thể liên quan đến rửa tiền:
Một số người nắm giữ tiền bất hợp pháp có thể cố ý thiết kế các giao dịch dễ bị tấn công MEV, sau đó gửi riêng cho bot MEV, sử dụng cách kiếm lời để rửa tiền, trong khi thiệt hại gần như bằng không.
Uniswap bị nghi ngờ chưa thiết lập tốt cơ chế bảo vệ MEV
Đối mặt với nhiều vụ tấn công MEV gây thiệt hại, ban đầu Nadeau đã chỉ trích Uniswap, cho rằng nền tảng giao dịch này thiếu các biện pháp bảo vệ MEV đầy đủ và hoàn thiện.
Tuy nhiên, Giám đốc điều hành Uniswap Hayden Adams làm rõ rằng, giao diện người dùng (UI) của Uniswap có cơ chế bảo vệ MEV và cài đặt slippage mặc định, có thể hiệu quả giảm thiểu rủi ro của các cuộc tấn công như vậy:
Hầu hết các giao diện người dùng (UI) và bot giao dịch tuyệt vời, từ khi Uniswap V1 ra mắt, đều có thể thiết lập mức độ chấp nhận slippage, có thể là do vận hành cẩu thả trong một lần giao dịch cụ thể. Bản thân DeFi không có vấn đề gì.
Cuối cùng, Nadeau cũng rút lại lời chỉ trích đối với Uniswap, và thừa nhận rằng vụ tấn công không liên quan đến thiết kế giao diện người dùng của nền tảng này. Tuy nhiên, vẫn có người cho rằng, nếu DeFi muốn tiếp cận đại chúng, thì hành vi tấn công MEV không nên còn xảy ra nữa.
(Aave hợp tác với Chainlink công nghệ mới SVR, dự kiến có thể thu hồi 40% lợi nhuận MEV)
Cảnh báo rủi ro
Đầu tư tiền điện tử có rủi ro rất cao, giá có thể biến động mạnh, bạn có thể mất toàn bộ số vốn đầu tư. Vui lòng đánh giá cẩn thận các rủi ro.
