-
El bot va desplegar 1,14 milions de dòlars en capital per extreure entre 5 i 15 USD de l’operació.
-
Buterin va proposar al març els mempools xifrats com a solució a aquest tipus d’atacs.
Una wallet associada a Vitalik Buterin, cofundador d’Ethereum, va ser víctima d’un tipus d’atac on-chain anomenat sandvitx MEV (màxim valor extraïble), executat pel bot que opera sota el nom ‘jaredfromsubway.eth’. L’atac es va efectuar al bloc 24993038, processat el 30 d’abril, segons dades de l’explorador etherscan.
Un atac sandvitx ocorre quan un bot detecta una transacció gran pendent per confirmació al mempool. Aquest col·loca dues transaccions pròpies al voltant de la víctima: una abans i una després. La primera operació compra el token que l’usuari vol vendre, empenyent-ne el preu cap amunt; la segona ho ven immediatament.
Com a resultat, l’usuari, en aquest cas Vitalik, queda atrapat al medi i rep menys diners dels que hauria obtingut sense la interferència.
La wallet associada a Buterin estava venent 751.644 tokens XDB (digitalbits) a Uniswap V2, un protocol d’intercanvi descentralitzat sobre Ethereum, per un valor de només USD 110.
Per interceptar aquesta operació, el bot va desplegar aproximadament 1,14 milions de dòlars en capital (el volum necessari per moure el preu del token en un pool de baixa liquiditat) i va extreure entre USD 5 i 15 de diferència.
Segons l’analista i investigador conegut a X com Uttam, Buterin liquida periòdicament tokens rebuts com a airdrop i destina els fons a donacions benèfiques, per la qual cosa, si és així, l’atac sandvitx no només va afectar el cofundador d’Ethereum sinó el destí final d’aquests fons.
El cofundador d´Ethereum, amb propostes però sense solució
Al començament del març passat, Vitalik mateix havia publicat les seves idees per frenar aquest tipus d’atacs. Entre les solucions que va plantejar hi ha el mempool xifrat. Es tracta d’un mecanisme pel qual les transaccions viatjarien encriptades fins a ser incloses en un blocimpedint que qualsevol bot les detecti i les intercepti abans de confirmar-se.
També va assenyalar millores a la capa de xarxa perquè les transaccions no viatgin exposades entre l’usuari i el bloc, reduint la finestra en què un actor hostil les pot veure i actuar.
Tot i això, cap d’aquestes solucions està implementada a Ethereum i, mentrestant, bots com jaredfromsubway.eth segueixen operant sobre el mempool públic, sense distinció de víctimes.
