Criptovaluta.it® Ultime Notizie Bitcoin e Crypto News | Criptovalute Oggi
Era il re dei sandwich attack. Qualcuno però ha capito il ciclo decisionale del suo bot e gli ha sottratto milioni di dollari. La storia onchain che arriva oggi poggia tutta sulla legge del contrappasso: chi di bot ferisce, di bot perisce. Anche se per anni si è stati capaci di estrarre dal mercato milioni di dollari. A essere punito è stato jaredfromsubway.eth, forse il più conosciuto dei MEV bot su rete ETH.
Nessun hack ai wallet, né tecnicamente al bot. Tutto ha funzionato come avrebbe dovuto funzionare, anche se con un ampio ricorso all’arte dell’inganno.
Una premessa, cosa sono i sandwich attack?
Molto in breve e senza scendere troppo nel tecnico. Tu piazzi un ordine, il MEV bot se ne accorge, compra prima di te e ti rivende ad un prezzo peggiore, estraendo appunto valore. Un comportamento ritenuto universalmente predatorio e che può rendere milioni.
Qualcuno però, forse stanco di questo comportamento, forse più intelligente di chi con la sua intelligenza ha guadagnato milioni, ha pensato di sfruttare la cosa a suo vantaggio.
L’attacco è stato organizzato nel corso di settimane. Sono stati creati token e relative pool, spesso con nomi identici a quelli di wrapped asset molto conosciuti come WETH. Si è ottenuta autorizzazione per l’helper contract e poi… con tutta la calma del mondo… l’attacco.
L’attaccante, secondo quanto viene riportato da Coindesk, avrebbe creato in settimane decine di liquidity pool, allo scopo di attirare il bot. Il bot, individuando una possibilità di facili profitti, ha approvato il permesso all’helper contract. Con i permessi attivi,l’attaccante ha sottratto – sembrerebbe per ora per 7,5 milioni – token WETH, USDT e USDC. Parte di questi token sono stati mixati tramite Tornado Cash, allo scopo di farne perdere le tracce.
Il più attivo dei MEV bot
Basta farsi un rapido giro sui social per rendersi conto del giubilo con il quale è stata accolta la notizia. Il metodo con il quale sono stati rubati 7,5 milioni di dollari in token è certamente truffaldino, ma ha colpito un bot responsabile di circa il 70% degli attacchi MEV dal 2023.
Difficile comunque che questo attacco porti a un ripensamento di certe strategie, se non per migliorarle al fine di non farsi più gabbare.
Superare il problema dei MEV Bot
Il problema dei MEV bot è uno dei più angosciosi in ambito decentralizzato. I mercati onchain che hanno uno stato pubblico infatti offrono appunto informazioni pubbliche. In aggiunta, l’ordine in cui vengono eseguite le transazioni è fondamentale e cambia l’assetto dell’intero scambio.
Un problema che si è cercato di mitigare, con scarso successo e che continuerà a essere una delle principali preoccupazioni per i network a stato pubblico.
