Các vấn đề thanh khoản đã ảnh hưởng đến người dùng trên hai nền tảng tài chính phi tập trung (DeFi) hôm nay, mặc dù vì những lý do khác nhau và với hậu quả rất khác nhau.

Trong cái mà có vẻ là lỗi người dùng, ba giao dịch hoán đổi lớn với 220.000, 131.000 và 91.000 USDC của Circle đã thu về tổng cộng chỉ hơn 10.000 tether (USDT) sau khi trở thành nạn nhân của một bot volume tối đa có thể khai thác (MEV).

Các giao dịch hoán đổi, được thực hiện thông qua sàn giao dịch phi tập trung Uniswap V3, đã được công ty bảo mật blockchain Peckshield cảnh báo, công ty thường xuyên thông báo cho cộng đồng DeFi về các vụ tấn công, lừa đảo và giao dịch đáng ngờ.

Đọc thêm: Bot MEV sẽ trả lại 7,5 triệu đô la nếu Rho Markets thừa nhận lỗi oracle

Mặc dù ba giao dịch bị ảnh hưởng đều đến từ các địa chỉ khác nhau, nhưng một cái nhìn thoáng qua vào lịch sử giao dịch của họ cho thấy chúng có khả năng đến từ cùng một cá nhân.

Trong cả ba trường hợp, các token được sử dụng trong các giao dịch hoán đổi đã được rút khỏi pool USDC 1,2 tỷ đô la của nền tảng cho vay DeFi Aave khoảng bảy giờ trước đó. USDT cũng đã được rút nhưng không được hoán đổi.

Các bot MEV sẵn sàng tấn công

Các bot MEV quét mempool của Ethereum, danh sách các giao dịch đang chờ xử lý, tìm kiếm cơ hội để kiếm lợi từ hành động của những người dùng khác.

Thông thường, điều này liên quan đến việc gửi một giao dịch trước giao dịch của nạn nhân nhằm thao túng giá của các tài sản trong pool thanh khoản mà qua đó tài sản được hoán đổi trên một sàn giao dịch phi tập trung như Uniswap.

Trong trường hợp này, giao dịch front-run của bot đã hoán đổi 18 triệu USDC, làm tăng giá của USDT trong pool lên gấp 44 lần. Giao dịch ban đầu của nạn nhân sau đó được thực hiện, và cuối cùng, bot back-run nạn nhân, thu về khoảng 200.000 đô la lợi nhuận.

Các giao dịch thường được bảo vệ thông qua các cài đặt “trượt giá”, xác định một số lượng tối thiểu các token sẽ được nhận hoặc giao dịch sẽ bị hủy. Tuy nhiên, đối với những giao dịch hoán đổi này, tham số amountOutMinimum được đặt về không.

Đọc thêm: Quỹ Ethereum bác bỏ tin đồn về việc thanh lý Maker

#MEVDEFIATTACK #hackattack #mevattack

CẬP NHẬT TÍN HIỆU HẰNG NGÀY VÀ TRANG THEO DÕI TÍN HIỆU😎📊