- Сообщается, что сэндвич-бот MEV от Solana собрал около 30 миллионов долларов всего за два месяца благодаря трем адресам кошельков, раскрытым Беном Коверстоном из MRGN Research.
- Сообщается, что первый адрес кошелька содержит криптовалюты на сумму 19 миллионов долларов, а второй адрес — 9,9 миллиона долларов.
Сообщается , что за последние двамесяцазлодейский бот для добычи сэндвичей (arsc) с максимальной извлекаемой стоимостью (MEV) накопил внушительную сумму в 30 миллионов долларов. По словам основателя криптовалютной фирмы MRGN Research Бена Коверстона, один из крупнейших адресов кошельков бота, используемых для холодного хранения, — «9973h…zyWp6»
Удивительно, что ему удалось проделать огромный путь, чтобы накопить эти средства без каких-либо подсказок.
Он довольно неактивен и, судя по его поведению, почти наверняка является заблокированным холодным кошельком.
Больше открытий на платформе Solana Explorer
Сайт Solana explorer SolanaFM сообщает, что на открытых адресах кошельков хранится 19 миллионов долларов, из которых только токены Solana составляют 17 миллионов долларов, а USD Coin от Circle — 1,1 миллиона долларов. В дополнение к ним в кошельке также хранится небольшое количество токенов Wraped-SOL (wSOL), Cringe Coin (CRINGE) и Kabosu (KAB).
Еще один адрес кошелька — «Ai4zq…VXKKT», который, как утверждается, активно использовался в этой схеме, содержит 9,9 миллиона долларов в токенах, не относящихся к Солану. По словам Коверстона, злоумышленники постепенно конвертируют SOL в USDC с помощью Jupiter’s Dollar Cost Average (JUP DCA), одновременно удерживая значительные позиции в Kamino и различных Liquid Staking Tokens (LSTs).
Третий адрес кошелька, идентифицированный Коверстоном, — «BCbrp…vi58q». По его наблюдениям, это «главный SOL-банк» arsc, поскольку он использует десятки различных подписантов и тайперов для организации сэндвич-атаки. В общей сложности на этих трех кошельках хранится 29,8 миллиона долларов.
Похоже, им не нравится такое внимание, поскольку в последнее время они прилагают все усилия, чтобы скрыть свою деятельность и прибыль.
Согласно нашим исследованиям, сэндвич-атаки активно применяются в криптоиндустрии уже много лет: по данным MEVBlocker, более 1,38 миллиарда долларов было выведено из-под контроля пользователей Ethereum в апреле 2023 года или ранее. В июле 2023 года черный хат рискнул 50 ETH (около $96 000 на тот момент), чтобы получить прибыль в размере 472 ETH ($890 000).
Наше исследование того, как злоумышленники используют MEV
Miner Extractable Value или Maximal Extractable Value (MEV) позволяет майнеру исключать, включать и упорядочивать транзакции в блокчейне до того, как блок будет добыт. Интересно, что злоумышленникам удалось использовать эту возможность с помощью многослойной атаки, когда транзакция свопа жертвы проходит спереди и сзади.
Согласно нашему расследованию, злоумышленники следят за мемпулом или списком ожидающих транзакций, которые они хотят использовать, а затем подают две транзакции, как только определяют цель. В частности, одна подается до, а другая — после, окружая цель «как хлеб в бутерброде» Для осуществления атаки подаются две транзакции с более низкой и более высокой стоимостью газа, чем у жертвы. Кроме того, злоумышленники могут отправлять пакет транзакций с помощью специализированных RPC-провайдеров, гарантирующих упорядочивание транзакций за определенную плату.
На фоне этого акции Solana (SOL) за последние 24 часа выросли на 0,93 % и торгуются на уровне $145. Однако за последние семь дней актив снизился на 8 % , согласноданным Crypto News Flash.