Жертва сэндвич-атаки обменяла $732 583 на $18 636


Криптовалютный трейдер обменял ~$732 583 в USDC на ~$18 636 в USDT в рамках шести отдельных свопов, став жертвой крупной сэндвич-атаки.
Unknown entity got sandwiched for 714k today on six separate USDC -> USDT swaps. (Traded with 100% slippage allowed.)
— DeFiac (@TheDEFIac) March 12, 2025
They swapped 732583.429405 USDC for 18636.232611 USDT.
A promised 🧵: pic.twitter.com/0rFNE4DfoP
Трейдер использовал пул ликвидности USDC-USDT на Uniswap V3.
Согласно основателю сервиса The DeFi Report Майклу Надо, MEV-бот опередил транзакцию трейдера, вызвав диспаритет цен между двумя активами. Бот также дал команду билдеру блоков bobTheBuilder обработать его операцию первой.
Is anyone safe using DeFi?
— Michael Nadeau | The DeFi Report (@JustDeauIt) March 12, 2025
A user on @Uniswap v3 was just sandwiched attacked out of $216k while simply trying to swap $221k USDC to USDT.
Mind you, this was a pool that had over $35m of USDC and USDT it.
This is insane.
How did it happen?
An MEV bot front-ran the tx by… pic.twitter.com/cyzu4M6qfz
«Это безумие. Имейте в виду, что это был пул, в котором было более $35 млн в USDC и USDT», — посетовал он.
Для извлечения дополнительного дохода атакующий сканирует с помощью специальных программ-ботов мемпул для поиска крупных незавершенных своп-сделок на децентрализованных платформах.
Далее он инициирует две транзакции — перед и после запланированного жертвой обмена, что и образует «сэндвич». В результате первой оператор бота «накачивает» цену покупаемых жертвой монет. Затем он получает доход, реализуя активы.
Специалист дал несколько рекомендаций, как избежать подобной ситуации:

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
- Уменьшите размер проскальзывания при транзакциях.
- Не используйте Uniswap. Переключитесь на Сowswap или другой агрегатор, который может обеспечить лучшее выполнение и предотвратить MEV.
- Используйте пользовательский RPC, который не раскрывает ваши транзакции публично.
Разработчик DeFi Llama под ником 0xngmi предположил, что «плохо реализованные свопы» замаскировали отмывание средств.
i think some of these really bad swaps could be money laundering
— 0xngmi (@0xngmi) March 12, 2025
if you have NK illicit funds you could construct a very mev-able tx, then privately send it to a mev bot and have them arb it in a bundle
that way you wash all the money with close to 0 losses
«Вы можете создать MEV-совместимую транзакцию, затем в частном порядке отправить ее боту для ее объединения в пакет и реализовать задуманное с почти нулевыми потерями», — объяснил он.
Пользователь под ником TheDeFIac согласился с гипотезой 0xngmi. Эксперт обратил внимание на движение активов перед каждой из сэндвич-транзакций.
Они следуют одному длинному и непривычному пути — средства поступили с аккаунтов на Binance и Bybit и спустя 15-20 дней с «чистых» адресов депонированы через переводы на Aave и Compound в пул USDC-USDT на другие кошельки.
«Это может быть либо кто-то „сжигающий” много денег, либо какая-то странная попытка их отмывания», — заключил он.
В ноябре 2024 года рекордные 35,5% блоков EVM-совместимой сети BNB Chain подверглись «сэндвич-атакам».
Напомним, известный MEV-бот на Solana только за два месяца заработал на арбитраже сделок пользователей около $30 млн.
Однако не всегда манипуляции бывают эффективными. В сентябре ПО взяло мгновенный заем на $11,7 млн для «сэндвич-атаки» на сделку с токенами Shuffle (SHFL) объемом $5000. Бот совершил 14 транзакций на различных DeFi-платформах и получил прибыль $20.