HarryPotterObamaSonic10Inu 2.0 (BITCOIN) падает после серии атак с использованием сэндвичей

Серия высокоскоростных атак типа «сэндвич» повлияла на цену HarryPotterObamaSonic10Inu 2.0 (BITCOIN). Этот изначально волатильный мем-токен стал еще более рискованным после того, как злоумышленник атаковал других трейдеров. 

Атака типа «сэндвич» привела к очередному падению цены токена HarryPotterObamaSonic10Inu 2.0 (BITCOIN). Атака затронула относительно новый токен, имеющий всего 657 держателей. 

Атака типа «сэндвич» использовала пул ликвидности мем-токена, который был скомпрометирован логической ошибкой в ​​его смарт-trac. Мем-токен также вносит путаницу, поскольку он подделывает оригинальный токен BITCOIN с тем же тикером, но с другим смарт-trac.

Этот относительно малоизвестный токен пытается заявить о себе в социальных сетях, хотя его рыночная капитализация пока не превышает 1 миллион долларов. Торги токеном начались только в конце ноября, и он пережил несколько циклов подъема и спада, прежде чем стать мишенью хакера.

Разблокированная ликвидность позволяет хакеру совершить торговую атаку

Хакер выбрал токен, который представлял собой версию более известного мема с почти таким же названием и тикером. Однако этот токен имеет гораздо меньшие пулы ликвидности. 

В результате атаки было выведено 243 000 долларов, которые впоследствии были использованы через TornadoCash. Изъятие ликвидности затронуло пару BITCOIN/WETH на Uniswap V1, в то время как другие пары с тем же активом остались незатронутыми. Все пары на DEX для этого актива содержат лишь ограниченную ликвидность, которая по-прежнему разблокирована и не защищена.

Разблокированная ликвидность позволила хакеру получить доступ к пулам, а также использовать уязвимость смарт-trac. Атака осуществлялась с высокой частотой добавления и удаления ликвидности, вызывая колебания цен. Одновременно с атакой на ликвидность хакер также размещал торговые ордера, извлекая выгоду из волатильности цен. 

Трейдеры, работавшие с этим небольшим и относительно неликвидным токеном, не использовали достаточную защиту от MEV-атак и оказались уязвимы для дополнительных сделок типа «сэндвич». Не все пары и токены сталкиваются с одинаковым уровнем MEV-атак, и трейдеры также имеют разные уровни защиты. Атакованный токен в основном демонстрировал активность небольшого масштаба, и взлом сделал его уязвимым для крупных сделок.

Атака также подняла вопросы о первоначальном и более крупном мем-токене BITCOIN , который имеет более широкое присутствие в социальных сетях. Несмотря на более высокую ликвидность, этот мем-актив по-прежнему торгуется с недоступной ликвидностью. 

Даже после недавней атаки мемы продолжают торговаться в незаблокированных пулах, что увеличивает волатильность их цен. Атака была относительно небольшой по сравнению с общей активностью в сфере снайперских и сэндвич-атак. Однако эксплойт подчеркнул риск, связанный с небольшими, незащищенными пулами ликвидности. Риск еще выше, поскольку токен BITCOIN meme считается одним из наиболее доступных активов. Трейдеры могут стать жертвами спуфинга как с помощью небольших и неликвидных пар, так и с помощью токенов с совершенно другим смарт-trac. 

Недавний взлом показывает, что даже для неликвидных токенов с относительно малоизвестной структурой торговля на DEX позволяетtracзначительную прибыль из трейдеров. В случае с этим конкретным токеном хакер смог использовать ликвидность, воспользовавшись низкими объемами торгов и отсутствием крупных игроков и ботов. 

ботов MEV замедлились Ethereumпосле пика в первые дни DeFi. Не все активы и пулы одинаково подвержены атакам, и боты часто выбирали конкретные DEX с незащищенными пользователями. С 2022 года все больше Ethereum обращаются к конструкторам блоков для защиты. 

Наиболее часто объектами атак с использованием мемов становятся токены WETH , USDC и USDT, что указывает на использование ботов-«сэндвичей» на децентрализованных биржах. Недавняя атака на малоизвестный мем-токен предполагает наличие также мелких злоумышленников, использующих «сэндвичи», которые ищут нишевые возможности с меньшей защитой.

Ethereum В результате атак типа MEV и «сэндвич-атак» отчет выявил скрытые издержки, связанные с опережающими сделками. Даже при наличии защиты Ethereum требуются дополнительные расходы для обеспечения наилучшего результата торговли. Помимо открытых и видимых «сэндвич-атак», Ethereum может стать мишенью для скрытых «сэндвич-сделок», совершаемых из, казалось бы, безопасных частных пулов и конструкторов блоков.