• Ein MEV-Sandwich-Bot von Solana hat Berichten zufolge in nur zwei Monaten rund 30 Millionen Dollar mit drei Wallet-Adressen angehäuft, die von Ben Coverston von MRGN Research aufgedeckt wurden.
• Die erste Wallet-Adresse enthält Berichten zufolge Kryptowährungen im Wert von 19 Millionen Dollar, während die zweite Adresse 9,9 Millionen Dollar enthält.

Der Sandwich-Bot (arsc) mit maximalem extrahierbarem Wert (MEV ) soll in den letzten zwei Monaten die stolze Summe von 30 Millionen Dollar angehäuft haben. Laut Ben Coverston, dem Gründer des Kryptounternehmens MRGN Research, ist eine der größten Bot-Wallet-Adressen, die für Cold Storage verwendet wird, 9973h…zyWp6.

Faszinierend ist, dass er es geschafft hat, diese Gelder ohne jeden Hinweis anzuhäufen.

„Sie ist ziemlich inaktiv und ihrem Verhalten nach zu urteilen, handelt es sich mit ziemlicher Sicherheit um eine verschlossene Cold-Wallet.“

Weitere Entdeckungen durch eine Solana Explorer Plattform

Eine Solana-Explorerseite, SolanaFM, enthüllt, dass die aufgedeckten Wallet-Adressen 19 Millionen Dollar enthalten, wobei allein 17 Millionen auf Solana-Token und 1,1 Millionen auf USD-Coins von Circle entfallen. Zusätzlich befinden sich auch eine kleine Menge von Wrapped-SOL (wSOL), Cringe Coin (CRINGE), und Kabosu (KAB) sind auch in der Wallet.

Eine andere Wallet-Adresse – Ai4zq…VXKKT – soll aktiv in diesem Schema verwendet worden sein und enthält Berichten zufolge 9,9 Millionen Dollar in Nicht-Solana-Token. Laut Coverston wandeln die Angreifer SOL nach und nach in USDC um, indem sie Jupiters Dollar Cost Average (JUP DCA) verwenden, während sie eine bedeutende Position in Kamino und verschiedenen Liquid Staking Tokens (LSTs) halten.

Die dritte von Coverston identifizierte Wallet-Adresse lautet BCbrp…vi58q. Seiner Beobachtung nach handelt es sich dabei um die Haupt-SOL-Bank von arsc, da sie Dutzende verschiedener Unterzeichner und Tipper für den Sandwich-Angriff einsetzt. Insgesamt befinden sich in den drei Wallets 29,8 Millionen Dollar.

„Es scheint, dass sie keine Aufmerksamkeit erregen wollen, da sie bemerkenswerte Anstrengungen unternehmen um ihre Aktivitäten und Gewinne zu verbergen.“

Unseren Recherchen zufolge werden Sandwich-Angriffe seit Jahren eingesetzt, wobei die Daten von MEVBlocker offenlegen, dass mehr als 1,38 Milliarden Dollar von Ethereum-Nutzern im April 2023 oder früher abgezogen wurden. Im Juli 2023 riskierte ein Blackhat 50 ETH – damals etwa 96.000 Dollar – um einen Gewinn von 472 ETH, rund 890.000 Dollar, zu erzielen.

Wie Angreifer MEV nutzen

Der Miner Extractable Value oder Maximal Extractable Value (MEV) ermöglicht es einem Miner, eine Transaktion in der Blockchain auszuschließen, einzuschließen und anzuordnen, bevor der Block produziert wird. Interessanterweise ist es Angreifern gelungen, dies durch einen Sandwich-Angriff auszunutzen, indem sie die Swap-Transaktion des Opfers vor- und zurücklaufen ließen.

Unseren Untersuchungen zufolge überwachen die Angreifer den Mempool oder die Liste der anstehenden Transaktionen, die sie ausnutzen wollen, und reichen dann zwei Transaktionen ein, sobald sie das Ziel identifiziert haben. Eine Transaktion wird davor, die andere dahinter ausgeführt. Die beiden Transaktionen werden mit niedrigeren und höheren Gasgebühren als die des Opfers übermittelt, um den Angriff durchzuführen. Alternativ können die Angreifer auch ein Transaktionsbündel mit Hilfe spezieller RPC-Anbieter übermitteln, um die Reihenfolge der Transaktionen gegen eine Gebühr zu garantieren.

Vor diesem Hintergrund verzeichnete Solana (SOL) in den letzten 24 Stunden einen Kursanstieg von 0,93% und notierte bei 145 $. Allerdings ist der Vermögenswert in den letzten sieben Tagen um 8% gesunken.