Криптоинвестор потерял 700 тысяч долларов на простом обмене стейблкоинов. Что это было, и как защититься?

Чаще всего криптовалютные мошенники используют прямолинейные способы кражи цифровых активов. Например, речь идёт о попытках добраться до сид-фразы жертвы, что позволяет восстановить доступ к определённому адресу в блокчейне и вывести с него все монеты. Также спросом пользуется подпись вредоносных транзакций, которая также даёт возможность хакерам забрать всю крипту с кошелька пользователя. А вот сегодняшняя схема окажется куда менее очевидной — но при этом вполне эффективной.

Как теряют деньги на криптовалютах

Судя по данным в блокчейне, анонимный пользователь криптовалют обменял 732 тысячи монет стейблкоина USDC на всего 18 тысяч USDT. Это произошло в ходе шести отдельных транзакций по обмену токенов, ну а хакеры использовали тактику так называемой сэндвич-атаки.

Сэндвич-атаки – это одна из разновидностей фронтраннинга и способ манипуляции ценами в блокчейне, когда злоумышленник вставляет собственные транзакции до и после сделки трейдера-жертвы. Такой метод часто применяется на децентрализованных биржах, где атакующий видит ордер жертвы, покупает, к примеру, актив по низкой цене, а затем продаёт его подороже за счёт повышения стоимости актива в ходе сделки жертвы. В результате пользователь получает монету по менее выгодной цене, а атакующему достаётся прибыль за счёт разницы. Название атаки связано с тем, что жертва как бы оказывается зажатой между транзакциями хакера.

Событие прокомментировал аналитик под псевдонимом TheDEFIac. Его реплику приводит The Block.

Неизвестная сторона стала жертвой сэндвич-атаки в эквиваленте 714 тысяч долларов сегодня. В ходе шести отдельных операций обмена USDC на USDT пользователь отправил 732583.429405 USDC за 18636.232611 USDT.

Одна из транзакций жертвы, которая закончилась обменом 220 тысяч USDC на 5 тысяч USDT

Событие привлекло внимание не только из-за крупной суммы убытков, но и благодаря странному месту проведения атаки. Всё же жертва проводила операции в пуле ликвидности USDC-USDT на децентрализованной бирже Uniswap V3, который считается наиболее ликвидным местом для обмена указанных стейблкоинов. Соответственно, такие проблемы не должны были возникнуть.

Суть происходящего объяснил DeFi-исследователь Майкл Надо. По его словам, MEV-бот опередил транзакцию трейдера и обменял всю ликвидность, что привело к несоответствию цен между двумя активами, стоимость которых должна оставаться на уровне 1 доллара. Однако крупная сделка в моменте обвалила паритет токенов, из-за чего децентрализованная биржа провела обмен 732 тысяч USDC на 18 тысяч USDT.

Бот также заплатил крупную комиссию в 200 тысяч долларов создателю блоков под псевдонимом bob-the-builder.eth. Таким образом он обеспечил себе все нужные условия для проведения успешной сделки.

Стоит отметить, что в происходящем также есть вина жертвы. Всё же как отмечают источники, в настройках его профиля на децентрализованной бирже было установлено проскальзывание в 100 процентов. Речь идёт о максимально возможной разнице между суммой проведения сделки и полученными монетами. Обычно трейдеры ставят данный показатель на уровне 1-2 процентов. Более крупный показатель по типу 5 или 10 процентов может понадобиться в торгах неликвидными мем-токенами, которые постоянно прыгают в цене. Однако здесь показатель проскальзывания был неоправданно большим.

Анонимный разработчик платформы DeFiLlama под ником 0xngmi допустил, что жертва сэндвич-атаки и атакующая сторона могут быть связаны, а их действия стали попыткой отмыть деньги. Вот комментарий.

Думаю, некоторые из этих сомнительных свопов могут быть отмыванием денег. Если у вас есть нелегальные северокорейские средства, можно создать транзакцию с высокой доходностью для MEV, затем отправить её напрямую MEV-боту, который арбитражит её в бандле — так можно отмыть деньги практически без потерь.

Криптовалютный хакер

Вот ещё одно важное уточнение от аналитика TheDEFIac.

Интересный момент — как именно передвигались средства до каждой из этих «сэндвич»-транзакций. Все кошельки следуют одному и тому же пути, который довольно длинный и необычный. Это наводит на мысль, что либо кто-то просто сжигает кучу денег, либо это какая-то странная схема отмывания.

По данным эксперта, перед проведением операций монеты поступали на кошельки с бирж Binance и Bybit, после чего были отправлены в USDC-USDT.

Событие также прокомментировал разработчик децентрализованной биржи Uniswap Хайден Адамс. Впрочем, он уже удалил исходный твит, который остался в форме скриншота.

Очевидно, Хайден недоволен критикой в адрес платформы из-за произошедшего.

Допуск проскальзывания существует с запуска версии v1 в ноябре 2018 года и мог бы это предотвратить. Существует много других механизмов, которые помогают MEV — приватный мемпул, архитектура unichain builder и так далее. Но меня бесит, когда люди вместо исправления дезинформации используют её, чтобы раздуть стоимость своих активов.

Таким образом разработчик отметил, что снижение проскальзывания помогло бы ограничить объём убытков, и это действительно так. Впрочем, жертве — если это действительно была активность мошенников — сейчас от этого точно не легче.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Актуальные атаки криптовалютных хакеров

А тем временем реальные хакеры продолжают пытаться украсть крипту напрямую. За последние дни как минимум три основателя криптовалютных проектов оказались под прицелом северокорейских скамеров.

Как сообщает Cointelegraph, мошенники связываются с представителями блокчейн-компаний в ходе звонка в Zoom. Однако после начала созвона они отправляют сообщение, в котором утверждают о проблемах с аудио. При этом фейковая картинка видео остаётся стабильной.

Криптовалютный хакер

Затем мошенники отправляют в чат ссылку на новый звонок якобы в попытке исправить ситуацию. Однако на самом деле они предлагают жертве загрузить вирус на свой компьютер, который украдёт цифровые активы.

Вот комментарий члена группы белых хакеров Security Alliance Ника Бакса.

Это фейковая ссылка, которая предлагает жертве установить «патч» для исправления аудио или видео. Мошенники играют на психологии: вы думаете, что встречаетесь с важными венчурными инвесторами, спешите исправить проблему со звуком и становитесь менее осторожными. А как только устанавливаете патч — всё, вам крышка.

Инциденты подтверждают, что активность хакеров в сфере криптовалют по-прежнему очень высока. Поэтому инвесторам стоит проявить осторожность и ни за что не спешить при принятии решений. Всё же ошибки легко могут привести к потере активов.

Больше интересного ищите в нашем крипточате. Ждём вас там.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.