HarryPotterObamaSonic10Inu 2.0 (BITCOIN) chute après une série d'attaques de sandwich

Une série d'attaques de type « sandwich » à haute vitesse a fait fluctuer le cours duBITCOINHarryPotterObamaSonic10Inu 2.0. Ce jeton, déjà volatil, est devenu encore plus risqué après qu'un pirate a attaqué d'autres traders. 

Une attaque par sandwich a provoqué une nouvelle chute du prix du HarryPotterObamaSonic10Inu 2.0 (BITCOIN). Cette attaque a touché un jeton relativement récent, détenu par seulement 657 personnes. 

L'attaque par sandwich a exploité le pool de liquidités du token meme, compromis par une faille logique dans sontracintelligent. Ce token meme sème également la confusion, car il imite le token BITCOIN original (même symbole boursier), maistracun contrat intelligent différent.

Ce jeton, encore peu connu, tente de se faire remarquer sur les réseaux sociaux, malgré une capitalisation boursière inférieure à 1 million de dollars. Lancé fin novembre, il a connu plusieurs phases de forte croissance et de récession avant d'être la cible d'un pirate informatique.

La liquidité débloquée permet au pirate de mener une attaque de trading

Le pirate a choisi un jeton qui était une version d'un mème plus connu, avec un nom et un symbole boursier presque identiques. Cependant, ce jeton dispose de pools de liquidités. 

L'attaque a permis de retirer 243 000 $, qui ont ensuite été redistribués via TornadoCash. Cette fuite de liquidités a affecté la paire BITCOIN/WETH sur Uniswap V1, tandis que les autres paires utilisant le même actif n'ont pas été touchées. Toutes les paires DEX pour cet actif ne disposent que d'une liquidité limitée, encore non sécurisée et non accessible.

La liquidité ainsi libérée a permis au pirate d'accéder aux pools, en plus de l'exploitation de latracdu contrat intelligent. L'attaque a consisté à ajouter et à retirer de la liquidité à haute fréquence, provoquant des fluctuations de prix. Parallèlement à cette attaque sur la liquidité, le pirate a également passé des ordres de trading, tirant profit de la volatilité des prix. 

Les traders de ce token peu important et relativement illiquide n'ont pas utilisé une protection MEV suffisante et se sont retrouvés vulnérables à des opérations de type « sandwich ». Toutes les paires et tous les tokens ne sont pas exposés au même niveau d' attaques MEV, et les traders disposent également de différents niveaux de protection. Le token ciblé a principalement fait l'objet d'une activité à petite échelle, et le piratage l'a exposé à des transactions de grande envergure.

L'attaque a également soulevé des questions concernant le BITCOIN original, plus important et bénéficiant d'une présence plus marquée sur les réseaux sociaux. Malgré sa liquidité supérieure, cet actif dérivé du BITCOIN reste négocié avec une liquidité non garantie. 

Même après la récente attaque, les tokens « memes » continuent d'être échangés via des pools non sécurisées, ce qui accentue la volatilité de leurs prix. L'attaque était relativement mineure comparée à l'activité globale de sniping et d'usurpation d'identité. Cependant, cette faille a mis en évidence le risque lié aux petits pools de liquidité non sécurisés. Ce risque est d'autant plus élevé que le token « meme » BITCOIN est considéré comme l'un des actifs les plus accessibles. Les traders peuvent être victimes d'usurpation d'identité, aussi bien par des paires de devises peu liquides que par des tokens utilisant untracintelligent totalement différent. 

Le récent piratage montre que même pour les tokens peu liquides et peu connus, le trading sur les DEX permet unetracde valeur significative auprès des traders. Dans le cas de ce token en particulier, le pirate a pu exploiter la liquidité, tirant parti des faibles volumes et de l'absence d'autres gros investisseurs et de bots. 

de bots MEV ont ralenti sur EthereumDeFiDeFi DeFiDeFiDeFiDeFi DeFiDeFi. Tous les actifs et pools ne sont pas touchés de la même manière, et les bots ciblaient souvent des DEX spécifiques avec des utilisateurs non protégés. Depuis 2022, de plus en plus Ethereum se tournent vers les constructeurs de blocs pour se protéger. 

Les jetons les plus fréquemment ciblés par les attaques MEV sont WETH, USDC et USDT, ce qui laisse penser au déploiement de bots sandwich sur les plateformes d'échange décentralisées. La récente attaque contre un jeton mineur, souvent associé à des mèmes, suggère l'existence possible d'exploiteurs de type « sandwich » à petite échelle, recherchant des failles de sécurité de niche moins bien protégées.

Ethereum pourrait avoir perdu jusqu'à 1,3 milliard de dollars de valeur à cause des attaques MEV et des attaques sandwich. Un rapport a révélé les coûts cachés des opérations de délit d'initié. Malgré les protections, EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum peut être la cible d'opérations sandwich dissimulées, provenant de pools privées et de constructeurs de blocs pourtant sécurisés.