- O pool de liquidez da Uniswap sofreu um ataque totalizando uma perda de US$ 25 milhões.
- A investigação mostrou que um validador pode estar envolvido.
Uniswap [UNI] tornou-se a mais recente vítima de exploits na indústria de criptomoedas. O ataque foi no Liquidity Pool (LP) do protocolo e terminou com os perpetradores levando US$ 25,2 milhões. Um desenvolvedor de contrato inteligente, que usa pseudônimo como Punk3155 no Twitter, alertou a comunidade sobre o problema.
Crepúsculo para bots de sanduíche? Alguns dos melhores bots mev foram direcionados no blocohttps://t.co/tnlx5tAX1G@peckshield @BlockSecTeam @bertcmiller @samczsun @bbbb
— 3155.eth (@punk3155) 3 de abril de 2023
Realista ou não, aqui está Capitalização de mercado da UNI em termos de BTC
O validador foi desonesto?
O desenvolvedor que monitorou todas as etapas da atividade observou que provavelmente foi obra de validadores criminosos que aderiram ao protocolo 18 dias atrás. Ele apontou,
“Parece um ataque bem planejado. tornando-se um validador há 18 dias, preparou os tokens há 16 dias.”
A plataforma de segurança Blockchain PeckShield Alert também entrou na conversa sobre a causa e os perpetradores. Por meio da investigação, a empresa conseguiu localizar para onde os fundos roubados foram transferidos, com a PeckShield observando que oito endereços que surgiram da exchange KuCoin estavam envolvidos e os fundos estavam armazenados em três deles.
#PeckShieldAlerta Os fundos roubados (~25M) estão localizados principalmente em 3 endereços, 0x3c98…8eb (~20M), 0x5b04…5b6 (~2,3M) e 0x27bf…f69 (~3M)
0x84cB…8D1, 0x88Fd…7EE, 0x94e0…87C, 0x0429…46C, 0xEafc…D1B, 0xCaCE…975, 0x5b04…5b6 e 0x27bf…f69 esses 8 endereços foram… https://t.co/7g60VX8ica pic.twitter.com/7oFwYSVoyn— PeckShieldAlert (@PeckShieldAlert) 3 de abril de 2023
Um exame mais aprofundado do evento revelou que foi um ataque de sanduíche. Os ataques sanduíche ocorrem quando comerciantes atrozes procuram uma transação pendente dentro de uma rede e manipulam a ordem das transações no bloco.
Nesse caso, os oito endereços foram capazes de explorar a exposição do Uniswap e capitalizá-la. Além disso, o Uniswap poderia ter sido um alvo fácil, pois usa uma curva de preço baseada na demanda e oferta líquidas.
Brecha detectada, mas não culpa ninguém
PeckShield também explicou sem culpar que havia um ação de bot quebrada do Miner Extractable Value (MEV). O MEV é descrito como o valor que os mineradores podem obter da ordem das transações durante a produção do bloco. E isso ajudou na concessão de acesso aos hackers. O tweet da empresa blockchain dizia:
“Nossa análise mostra que os txs da vítima foram substituídos pelas transações de exploração de bots, que já incluíam o swap reverso para obter lucros”.
Este ataque representou um dos poucos notáveis que o ecossistema criptográfico experimentou em 2023. Ao contrário do ano passado, quando tais ocorrências foram desenfreadas, parece ter havido alguma calma.
Quantos são 1,10,100 UNIs no valor de hoje?
Enquanto isso, a Lookonchain conseguiu fornecer mais informações sobre o incidente. Segundo ele, as formas de transporte de ativos incluíram 5,3 milhões Moeda USD [USDC]1,7 milhão MakerDAO [DAI]alguns Tether [USDT], Bitcoin embrulhado [WBTC]e Éter Envolto [WETH].
8 endereços roubaram US$ 25,2 milhões em ativos de 8 #Uniswap piscinas por #Sanduíche atacante.
Incluindo:
– 7.461 $WETH (US$ 13,4 milhões)
– 5,3M $ USD
– 3M $USD
– 65 $WBTC (US$ 1,8 milhão)
– 1,7M $ DAIE esses 8 endereços são financiados por @kucoincom. pic.twitter.com/T769G8TgbI
— Lookonchain (@lookonchain) 3 de abril de 2023
Uma ocorrência como essa reflete a realidade das brechas ainda presentes no ecossistema DeFi. Como tal, pode haver a necessidade de uma melhor infraestrutura de segurança. No entanto, a Uniswap não comentou o assunto até o momento.