دزدی ۳۰ میلیون دلاری از کاربران سولانا با حملات ساندویچی!

حملات ساندویچی (Sandwich Attack) به تازگی در فضای دیفای رواج پیدا کرده است. در این نوع حمله، مهاجمان با شناسایی تراکنشی معلق و انجام تکنیک‌هایی خاص، سعی در کسب سود از این معامله دارند. حملات ساندویچی بیشتر صرافی‌های غیرمتمرکز را تهدید می‌کند؛ زیرا امنیت این نوع صرافی‌های نسبت به صرافی‌های متمرکز کمتر است.
در همین راستا، رباتی مخرب در شبکه سولانا با نام “arsc” طی دو ماه گذشته با سوءاستفاده از کاربران این شبکه از طریق حملات ساندویچی MEV، حدود ۳۰ میلیون دلار سود کسب کرده است.

سود‌های بی‌پایان!

خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!

خرید سریع

بر اساس تحقیقات انجام‌شده توسط بن کاورستون (Ben Coverston)، بنیانگذار شرکت تحقیقاتی رمزارزی MRGN Research، ربات arsc از سه کیف پول مجزا برای مدیریت وجوه و اجرای حملات خود استفاده می‌کند. کیف پول اول با آدرس “9973h…zyWp6” ، به عنوان کیف پول سرد عمل می‌کند و وظیفه نگهداری ایمن وجوه را بر عهده دارد. این کیف پول در حال حاضر دارای بیش از ۱۹ میلیون دلار دارایی است که شامل ۱۷ میلیون دلار توکن سولانا و ۱.۱ میلیون دلار استیبل کوین یو‌اس‌دی‌سی (USDC) می‌شود.

کیف پول دوم با آدرس “Ai4zq…VXKKT” بیشتر بر امور مالی غیرمتمرکز (DeFi) تمرکز دارد. این کیف پول به تدریج توکن‌های سولانا را به یو‌اس‌دی‌سی تبدیل می‌کند و در کامینو (Kamino) و LSTهای مختلف (توکن استیکینگ لیکوئید) سرمایه‌گذاری کرده است. در حال حاضر دارایی‌های این کیف پول بیش از ۹.۹ میلیون دلار است.
کیف پول سوم نیز با آدرس “BCbrp…vi58q” ، به عنوان بانک اصلی سولانا برای ربات arsc شناخته می‌شود و از امضاکنندگان و کلاهبردارن متعددی برای اجرای حملات ساندویچی استفاده می‌کند.
تحقیقات نشان می‌دهد که حملات MEV در بلاکچین‌های دیگر مانند اتریوم نیز وجود دارد. بر اساس گزارش MEVBlocker، تا آوریل سال ۲۰۲۳، بیش از ۱.۳۸ میلیارد دلار از کاربران اتریوم با استفاده از این حملات به سرقت رفته است.