- Um bot sandwich de MEV da Solana acumulou aproximadamente 30 milhões de dólares em apenas dois meses, com três endereços de carteira expostos por Ben Coverston da MRGN Research.
- O primeiro endereço de carteira contém criptomoedas no valor de 19 milhões de dólares, enquanto o segundo endereço contém 9,9 milhões de dólares.
O bot vilão de sandwich de valor máximo extraível (MEV), conhecido como arsc, teria acumulado uma soma impressionante de US $ 30 milhões nos últimos dois meses. Segundo o fundador da empresa de criptomoedas MRGN Research Ben Coverston, um dos maiores endereços de carteira de bot usado para armazenamento frio é “9973h….zyWp6”
De maneira fascinante, conseguiu acumular esses fundos sem deixar qualquer pista.
É bastante inativo e, pelo seu comportamento, é quase certamente uma carteira bloqueada e fria.
Mais descobertas por uma plataforma Solana Explorer
Um site explorador de Solana, SolanaFM, revela que os endereços de carteira expostos possuem US $ 19 milhões, com tokens Solana representando US $ 17 milhões do total, e o USDC (Circle’s USD Coin) compõe US $ 1,1 milhão. Além disso, uma pequena quantidade de wSOL (wrapped-SOL), Cringe Coin (CRINGE) e Kabosu (KAB) também estão presentes na carteira.
Outro endereço de carteira – “Ai4zq … VXKKT”, que supostamente foi usado ativamente neste esquema, possui US $ 9,9 milhões em tokens não-Solana. De acordo com Coverston, os atacantes convertem gradualmente SOL em USDC usando o Dollar Cost Average de Júpiter (JUP DCA), enquanto mantêm uma posição significativa em Kamino e vários Liquid Staking Tokens (LSTs).
O terceiro endereço de carteira identificado por Coverston é “BCbrp…vi58q”. De acordo com a sua observação, este é o “principal banco SOL” de arsc, uma vez que utiliza dezenas de assinantes e contribuidores diferentes para realizar o ataque de sandwich. No total, os três endereços de carteira detêm $29,8 milhões.
Parece que eles não gostam da atenção, pois recentemente fizeram um grande esforço para esconder as suas atividades e lucros.
De acordo com nossa pesquisa, os ataques de sandwich têm sido ativamente empregados na indústria de criptomoedas há anos, com dados do MEVBlocker revelando que mais de US $ 1.38 bilhão foram retirados dos usuários do Ethereum até abril de 2023. Em julho de 2023, um hacker arriscou 50 ETH (cerca de US $ 96.000 na época) para obter um lucro de 472 ETH (US $ 890.000).
Nossa pesquisa sobre como os atacantes usam o MEV
O Valor Extraível pelo Minerador (MEV), também conhecido como Valor Máximo Extraível, permite que um minerador exclua, inclua e ordene uma transação no blockchain antes que o bloco seja minerado. Curiosamente, os atacantes conseguiram explorar isso usando um ataque de sandwich, realizando a frente e a retaguarda da transação de swap da vítima.
De acordo com a nossa investigação, os atacantes monitoram o mempool ou lista de transações pendentes que desejam explorar e, em seguida, enviam duas transações assim que identificam o alvo. Especificamente, uma é submetida antes e outra depois, rodeando o alvo “como pão numa sanduíche”. As duas transações são submetidas com taxas de gás mais baixas e mais altas do que a da vítima para executar o ataque. Alternativamente, os atacantes podem também apresentar um pacote de transações utilizando fornecedores de RPC especializados para garantir a ordenação das transações mediante o pagamento de uma taxa.
Em meio a esse cenário, a Solana (SOL) teve um aumento de 0,93% nas últimas 24 horas, sendo negociada a US $ 145. No entanto, o ativo caiu 8% nos últimos sete dias, de acordo com dados do Crypto News Flash.