Uma série de ataques de alta velocidade do tipo "sandwich" afetou o preço do HarryPotterObamaSonic10Inu 2.0 (BITCOIN). O token meme, inerentemente volátil, tornou-se ainda mais arriscado depois que um explorador atacou outros negociadores.
Um ataque do tipo "sanduíche" levou a mais uma queda no preço do token HarryPotterObamaSonic10Inu 2.0 ( BITCOIN ). O ataque afetou um token relativamente novo, com apenas 657 detentores.
O ataque sanduíche explorou o pool de liquidez do token meme, que foi comprometido por uma falha lógica em seutracinteligente. O token meme também está causando confusão, pois falsifica o token BITCOIN original, que possui o mesmo ticker, mas umtracinteligente diferente.
O token, relativamente desconhecido, está tentando ganhar presença nas redes sociais, embora ainda tenha uma capitalização de mercado inferior a US$ 1 milhão. O token começou a ser negociado apenas no final de novembro e passou por vários ciclos de alta e baixa, antes de se tornar alvo de um hacker.
A liquidez desbloqueada permite que o hacker realize um ataque de negociação
O hacker escolheu um token que era uma versão do meme mais famoso, com nome e código quase idênticos. No entanto, esse token possui pools de liquidez .
O ataque retirou US$ 243 mil, que foram posteriormente distribuídos pela TornadoCash. A drenagem da liquidez afetou o par BITCOIN/WETH na Uniswap V1, enquanto outros pares do mesmo ativo não foram afetados. Todos os pares DEX para este ativo possuem liquidez limitada, que permanece desbloqueada e sem segurança.
A liquidez desbloqueada permitiu ao hacker obter acesso aos pools, além da exploração da vulnerabilidade dotracinteligente. O ataque adicionou e removeu liquidez com alta frequência, causando flutuações de preço. Juntamente com o ataque à liquidez, o hacker também configurou ordens de negociação, beneficiando-se da volatilidade dos preços.
Os negociadores do token, que era pequeno e relativamente ilíquido, não usaram proteção MEV suficiente e ficaram vulneráveis a negociações adicionais do tipo "sanduíche". Nem todos os pares e tokens enfrentam o mesmo nível de ataques MEV , e os negociadores também possuem diferentes camadas de proteção. O token atacado apresentava principalmente atividade em pequena escala, e o ataque o expôs a negociações de grande porte.
O ataque também levantou questões sobre o token original e mais abrangente BITCOIN , que possui uma presença maior nas redes sociais. Apesar da maior liquidez, o ativo do meme ainda é negociado com liquidez desbloqueada.
Mesmo após o ataque recente, os memes continuam sendo negociados em pools desbloqueados, aumentando a volatilidade de seus preços. O ataque foi relativamente pequeno em comparação com a atividade geral de sniping e sandwich. No entanto, a exploração ressaltou o risco de pools de liquidez pequenos e sem segurança. O risco é ainda maior, visto que o token meme BITCOIN é considerado um dos ativos mais acessíveis. Os traders podem ser vítimas de spoofing tanto por pares pequenos e ilíquidos quanto por tokens comtracinteligentes completamente diferentes.
O recente ataque cibernético demonstra que, mesmo para tokens ilíquidos e com um perfil relativamente obscuro, a negociação em DEX permite umatracsignificativa de valor dos traders. Nesse token específico, o hacker conseguiu manipular a liquidez, aproveitando-se dos baixos volumes de negociação e da ausência de outras baleias e bots.
de bots MEV Ethereum diminuíram após atingirem o pico nos primórdios do DeFi . Nem todos os ativos e pools são afetados da mesma forma, e os bots frequentemente escolhiam DEXs específicas com usuários desprotegidos. Desde 2022, mais Ethereum têm recorrido a construtores de blocos para se protegerem.
Os tokens mais frequentemente visados por ataques MEV são WETH, USDC e USDT, o que indica a implantação de bots do tipo "sandwich" em exchanges descentralizadas. O recente ataque contra um token meme de menor expressão sugere que também pode haver exploradores de "sandwich" em pequena escala, buscando oportunidades de nicho com menos proteções.
Ethereum pode ter perdido até US$ 1,3 bilhão em valor devido a ataques MEV e ataques do tipo "sanduíche". Um relatório revelou os custos ocultos das negociações com a estratégia de "front-running". Mesmo com proteções, Ethereum precisam investir mais para garantir o melhor resultado nas negociações. Além dos ataques "sanduíche" abertos e visíveis, Ethereum pode ser alvo de negociações ocultas do tipo "sanduíche", originadas de pools privados e construtores de blocos que, de outra forma, seriam considerados seguros.
