Bots de ataques sándwich pierden USD 25 millones
Los bots de valor máximo extraíble (MEV) que intentaban realizar “operaciones sándwich” fueron burlados por un validador deshonesto, lo que provocó la pérdida de activos digitales por valor de USD 25 millones.
En un tuit, la firma de seguridad de blockchain CertiK destacó que los bots que intentan ejecutar transacciones sándwich -detectar cuándo los comerciantes intentan comprar tokens e interponerse en el comercio para obtener algún beneficio- perdieron una cantidad masiva de criptomonedas a manos de un validador que se volvió codicioso.
It appears that several MEV bots were exploited in Ethereum block https://t.co/6GwTvIKfPA
The MEV bots were executing sandwich trades which start by swapping millions for a small amount of tokens. The reverse transactions were then replaced by a validator. pic.twitter.com/6v051qg9U8
— CertiK Alert (@CertiKAlert) April 3, 2023
Cuando los bots empezaron a intercambiar millones, las transacciones inversas fueron sustituidas por un validador, según CertiK. Esto acabó provocando una pérdida de USD 1.8 millones en Wrapped Bitcoin (WBTC), 5,2 millones de dólares en USD Coin (USDC), USD 3 millones en Tether (USDT), USD 1.7 millones en Dai (DAI) y USD 13.5 millones en Wrapped Ether (WETH). La mayor parte de los fondos se han transferido a tres carteras diferentes en el momento de redactar este artículo.
En un hilo de Twitter, CertiK entró en más detalles sobre cómo se produjo el ataque. La empresa de seguridad explicó que la vulnerabilidad se debía a la “centralización de poder” de los validadores. Cuando los bots de MEV intentaron realizar una transacción por adelantado y otra por detrás para obtener beneficios, el validador deshonesto se abalanzó para realizar la transacción por detrás de MEV, lo que provocó las pérdidas.
El equipo de CertiK dijo a Cointelegraph que este evento es uno de los mayores exploits de bots MEV que han registrado desde septiembre de 2022. Explicaron que:
“Hemos registrado un total de aproximadamente USD 27 millones desde exploits de bots de MEV desde septiembre de 2022, y este incidente representa la gran mayoría”.
Además, el equipo de CertiK también destacó que esto podría afectar a otros buscadores de MEV que estén llevando a cabo estrategias como el sándwich trading. “Existe la posibilidad de que los buscadores de MEV sean cautelosos a la hora de llevar a cabo estrategias no atómicas, como el comercio de sándwiches, ya que este exploit solo afecta realmente a esta estrategia en particular”, afirmó el equipo.
Aunque los bots de MEV tienen el potencial de ganar grandes cantidades de activos digitales, también son propensos a sufrir hackeos y exploits. El 28 de septiembre de 2022, un bot MEV ganó 800 Ether (ETH), por valor de un millón de dólares en aquel momento, mediante operaciones de arbitraje. Una hora más tarde, el bot lo perdió todo a manos de un hacker que aprovechó una vulnerabilidad en el código del bot.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.