یک تریدر در یک حمله پیچیده به اصطلاح «ساندویچی» در تاریخ ۱۲ مارس، ۲۲۰،۷۶۴ دلار از استیبل کوین USDC را از دست داد و تنها ۵،۲۷۱ دلار تتر (Tether) دریافت کرد.
این حمله سایبری در صرافی غیرمتمرکز یونیسواپ (Uniswap) v3 اتفاق افتاد که ۱۹.۸ میلیون دلار ارزش در آن قفل شده است. ربات MEV با استفاده از یک تاکتیک پیچیده، موفق شد کل نقدینگی USDC را از صندوق مبادله خارج و پس از اجرای معامله مجدداً به آن برگرداند.
مایکل نادو (Michael Nadeau)، بنیانگذار گزارش DeFi، اعلام کرد که مهاجم ۲۰۰ هزار دلار از مبلغ معامله را به سازنده بلوک اتریوم با نام «bob-the-builder.eth» پرداخت کرده و خود ۸ هزار دلار سود برده است.
محقق دیفای با نام «DeFiac» گمان میزند که همین معاملهگر با استفاده از چندین کیف پول مختلف، قربانی شش حمله مشابه شده است. وی اشاره کرده که تمام وجوه قبل از معامله از پروتکل وامدهی آوه (Aave) برداشت شده بودند.
دو کیف پول دیگر نیز در همین روز و در فاصله زمانی سه تا چهار دقیقه، هدف چنین حملهای قرار گرفتند. مبالغ این دو معامله ۱۳۸،۸۳۸ و ۱۲۸،۰۰۳ دلار بوده است.
برخی تحلیلگران حتی احتمال میدهند این معاملات ممکن است تلاشی برای پولشویی باشند. بنیانگذار داشبورد اطلاعاتی رمزارز DefiLlama گفته است:
اگر منابع مالی غیرقانونی داشته باشید، میتوانید معاملهای طراحی کنید که توسط ربات MEV قابل استخراج باشد و سپس به صورت خصوصی آن را ارسال کنید.
نادو در ابتدا یونیسواپ را مقصر میدانست اما بعداً عقبنشینی کرد و توضیحات هیدن آدامز (Hayden Adams)، مدیرعامل یونیسواپ درباره محافظتهای موجود علیه چنین حملاتی را پذیرفت.
