Seorang validator memanfaatkan kelemahan pada bot MEV (Maximal Extractable Value), yang menyebabkan hilangnya kripto senilai $25 juta. Perusahaan keamanan Blockchain CertiK mencatat dalam tweet bahwa bot mencoba melakukan transaksi.
Menurut laporan tersebut, aset yang dicuri termasuk $1,8 juta dalam Wrapped Bitcoin (WBTC), $5,2 juta dalam USD Coin (USDC), $3 juta dalam Tether (USDT), $1,7 juta dalam DAI, dan $13,5 juta dalam Wrapped Ether (WETH).
Menurut CertiK, ini adalah salah satu peretasan terbesar pada bot MEV sejak September 2022. Sejak September 2022, kelemahan bot MEV telah merugikan berbagai perusahaan dengan total ~$27 juta. Selain itu, acara hari ini bertanggung jawab atas sebagian besar uang yang hilang melalui eksploitasi MEV.
Baca Juga Tiktokers No 1 Dunia, Kharby Lame Bekerja Sama Dengan Binance
Bot MEV memiliki kemampuan untuk mendapatkan cryptocurrency dalam jumlah besar, tetapi mereka juga rentan terhadap peretas dan serangan. Pada 28 September, bot MEV mampu menghasilkan 800 Ether melalui arbitrase. Ether bernilai sekitar $1 juta. Satu jam kemudian, seorang peretas yang memanfaatkan kelemahan bot’s code, took off with rewards.
Apa itu exploit sandwich di sektor cryptocurrency?
Validator atau pelopor umum (bot) menjalankan semua transaksi yang perlu diverifikasi dan memilih penawaran yang menguntungkan dari mempool. Karena kode blockchain bersifat publik, bot dapat mengidentifikasi transaksi pengguna dengan biaya bahan bakar yang tinggi. Bot menyalin transaksi ini dan membantu validator dalam mengidentifikasi transaksi yang menguntungkan.
Perintah transaksi diatur sedemikian rupa untuk menambahkannya ke blok dalam urutan yang disukai. Proses ini dikenal sebagai front running.
Serangan sandwich adalah jenis front-running yang terutama menargetkan protokol dan layanan keuangan terdesentralisasi. Dalam penyerangan ini, pedagang penipu mencari transaksi yang tertunda di jaringan pilihan mereka. Serangan sandwich terjadi dengan melakukan pemesanan tepat sebelum transaksi dan pesanan lain segera setelahnya.
Intinya, penyerang akan mencoba front-run dan back-run pada saat yang sama, mengapit transaksi awal yang tertunda di tengah. Kedua order ini ditempatkan bersamaan dengan transaksi tertunda lainnya dalam upaya memanipulasi nilai aset.
Pelaku pertama-tama akan membeli aset yang ditukarkan pengguna, misalnya, menggunakan Chainlink (LINK) untuk ditukar ke Ethereum (ETH), mengetahui bahwa harga ETH naik. Untuk memungkinkan korban membeli Ethereum dengan nilai lebih tinggi, pelaku akan membelinya dengan harga lebih rendah. Penyerang kemudian akan menjual ETH untuk mendapatkan lebih banyak uang.