حملات ساندویچ اخیراً در فضای DeFi رایج شده است. در این نوع حمله، مهاجمان با شناسایی تراکنش معلق و انجام تکنیک های خاص سعی می کنند از این تراکنش سود ببرند. حملات ساندویچی بیشتر صرافی های غیرمتمرکز را تهدید می کند. زیرا امنیت این نوع صرافی ها کمتر از صرافی های متمرکز است.
در همین راستا، یک ربات مخرب در شبکه Solana به نام “arsc” طی دو ماه گذشته با سوء استفاده از کاربران آن شبکه از طریق حملات ساندویچ MEV، حدود 30 میلیون دلار سود به دست آورده است.
بر اساس تحقیقات انجام شده توسط بن کاورستون، بنیانگذار شرکت تحقیقاتی ارزهای دیجیتال MRGN Research، ربات arsc از سه کیف پول مجزا برای مدیریت وجوه و اجرای حملات خود استفاده می کند. اولین کیف پول با آدرس “9973h…zyWp6” به عنوان یک کیف پول سرد عمل می کند و وظیفه ذخیره امن وجوه را بر عهده دارد. این کیف پول در حال حاضر بیش از 19 میلیون دلار دارایی دارد که شامل 17 میلیون دلار توکن سولانا و 1.1 میلیون دلار در استیبل کوین USDC است.
کیف پول دوم با آدرس “Ai4zq…VXKKT” بیشتر بر امور مالی غیرمتمرکز (DeFi) تمرکز دارد. این کیف پول به تدریج توکن های Solana را به USDC تبدیل می کند و روی Kamino و انواع LST (Liquid Staking Tokens) سرمایه گذاری کرده است. در حال حاضر دارایی های این پرتفوی بیش از 9.9 میلیون دلار است.
کیف پول سوم با آدرس “BCbrp…vi58q” به عنوان بانک اصلی Solana برای ربات arsc شناخته میشود و از چندین امضاکننده و فریبنده برای انجام حملات ساندویچی استفاده میکند.
تحقیقات نشان می دهد که حملات MEV بر روی بلاک چین های دیگر مانند اتریوم نیز وجود دارد. به گفته MEVBlocker، تا آوریل 2023، بیش از 1.38 میلیارد دلار از کاربران اتریوم با استفاده از این حملات به سرقت رفته است.
