Жертва сэндвич-атаки обменяла $732 583 на $18 636

Криптовалютный трейдер обменял ~$732 583 в USDC на ~$18 636 в USDT в рамках шести отдельных свопов, став жертвой крупной сэндвич-атаки.

Unknown entity got sandwiched for 714k today on six separate USDC -> USDT swaps. (Traded with 100% slippage allowed.)

They swapped 732583.429405 USDC for 18636.232611 USDT.

A promised 🧵: pic.twitter.com/0rFNE4DfoP

— DeFiac (@TheDEFIac) March 12, 2025

Трейдер использовал пул ликвидности USDC-USDT на Uniswap V3.

Согласно основателю сервиса The DeFi Report Майклу Надо, MEV-бот опередил транзакцию трейдера, вызвав диспаритет цен между двумя активами. Бот также дал команду билдеру блоков bobTheBuilder обработать его операцию первой.

Is anyone safe using DeFi?

A user on @Uniswap v3 was just sandwiched attacked out of $216k while simply trying to swap $221k USDC to USDT.

Mind you, this was a pool that had over $35m of USDC and USDT it.

This is insane.

How did it happen?

An MEV bot front-ran the tx by… pic.twitter.com/cyzu4M6qfz

— Michael Nadeau | The DeFi Report (@JustDeauIt) March 12, 2025

«Это безумие. Имейте в виду, что это был пул, в котором было более $35 млн в USDC и USDT», — посетовал он.

Для извлечения дополнительного дохода атакующий сканирует с помощью специальных программ-ботов мемпул для поиска крупных незавершенных своп-сделок на децентрализованных платформах.

Далее он инициирует две транзакции — перед и после запланированного жертвой обмена, что и образует «сэндвич». В результате первой оператор бота «накачивает» цену покупаемых жертвой монет. Затем он получает доход, реализуя активы.

Специалист дал несколько рекомендаций, как избежать подобной ситуации:

1. Уменьшите размер проскальзывания при транзакциях.
2. Не используйте Uniswap. Переключитесь на Сowswap или другой агрегатор, который может обеспечить лучшее выполнение и предотвратить MEV.
3. Используйте пользовательский RPC, который не раскрывает ваши транзакции публично.

Разработчик DeFi Llama под ником 0xngmi предположил, что «плохо реализованные свопы» замаскировали отмывание средств.

i think some of these really bad swaps could be money laundering

if you have NK illicit funds you could construct a very mev-able tx, then privately send it to a mev bot and have them arb it in a bundle

that way you wash all the money with close to 0 losses

— 0xngmi (@0xngmi) March 12, 2025

«Вы можете создать MEV-совместимую транзакцию, затем в частном порядке отправить ее боту для ее объединения в пакет и реализовать задуманное с почти нулевыми потерями», — объяснил он.

Пользователь под ником TheDeFIac согласился с гипотезой 0xngmi. Эксперт обратил внимание на движение активов перед каждой из сэндвич-транзакций. 

Они следуют одному длинному и непривычному пути — средства поступили с аккаунтов на Binance и Bybit и спустя 15-20 дней с «чистых» адресов депонированы через переводы на Aave и Compound в пул USDC-USDT на другие кошельки.

«Это может быть либо кто-то „сжигающий” много денег, либо какая-то странная попытка их отмывания», — заключил он.

В ноябре 2024 года рекордные 35,5% блоков EVM-совместимой сети BNB Chain подверглись «сэндвич-атакам».

Напомним, известный MEV-бот на Solana только за два месяца заработал на арбитраже сделок пользователей около $30 млн.

Однако не всегда манипуляции бывают эффективными. В сентябре ПО взяло мгновенный заем на $11,7 млн для «сэндвич-атаки» на сделку с токенами Shuffle (SHFL) объемом $5000. Бот совершил 14 транзакций на различных DeFi-платформах и получил прибыль $20.