Хакеры воспользовались уязвимостями системы безопасности Uniswap и смогли вывести с биржи криптовалюту на $25,2 миллиона. Об этом сообщил пользователь @lookonchain в своем аккаунте в Twitter.
Для совершения атаки использовался метод “Sandwich”. Под атакой оказались 8 пулов Uniswap.
Среди украденных активов:
- 7 461 $WETH ($13,4 млн)
- 5,3 млн $USDC
- 3 млн $USDT
- 65 $WBTC ($1,8 млн)
- 1,7 млн $DAI
Агентство по безопасности PeckShield также сообщило о взломе. В ходе расследования специалисты смогли определить, куда были переведены украденные средства – были задействованы восемь адресов на бирже KuCoin.
Атака “Sandwich” используется для манипулирования ценами на децентрализованных биржах. Как известно, сендвич атака предполагает создание нескольких транзакций, которые одновременно отправляются на биржу, чтобы добиться изменения цены.
Это уже не первый случай атаки на Uniswap. В 2022 году протокол Uniswap v3 столкнулся с фишинговой атакой , нацеленной на сбор личных данных для кражи криптовалюты с кошельков пользователей. В результате хакер похитил ETH на $8 млн.