В результате использования техники “сэндвич”, хакеры смогли получить доступ к уязвимости в системе безопасности децентрализованной биржи Uniswap, что позволило им похитить криптовалюту на сумму 25,2 млн долларов. Этот метод является одним из наиболее часто используемых злоумышленниками при манипуляциях на децентрализованных биржах. Для этого используются специальные роботы, сканирующие пулы памяти бирж, где они могут обнаружить крупные отложенные сделки, инициируя две транзакции. Одна из них идет до соглашения, а другая после соглашения, что позволяет заключить сделку потерпевшего.
Известный разработчик смарт-контрактов, известный под псевдонимом Punk3155, получил уведомление о проблеме через Twitter. Агентство безопасности PeckShield также сообщило о взломе. В результате проведенного расследования специалисты смогли выявить, что украденные средства были переведены на восемь адресов на бирже KuCoin.
По данным портала Lookonchain, атакованные активы находились в таких криптовалютах, как USDC, DAI, USDT, WBTC и WETH.
Недавний отчет PeckShield свидетельствует о том, что в марте текущего года злоумышленники смогли похитить криптовалюту на сумму 211,5 млн долларов и NFT на сумму 10,9 млн долларов.