📌 La rete di BNB è stata colpita da un attacco sandwich da record, che ha esposto transazioni per un valore di 1,5 miliardi di dollari
– Secondo Dune Analytics, un attacco sandwich è penetrato in più di un terzo dei blocchi della smart blockchain di BNB il 1° dicembre, stabilendo un record per il maggior numero di exploit rivolti agli utenti della borsa decentralizzata.
Secondo l’analisi, il 35,5% dei blocchi conteneva un attacco di questo tipo, con un volume di transazioni giornaliere superiore a 1,5 miliardi di dollari e 43.400 transazioni colpite. Questa serie di attacchi sottolinea le crescenti preoccupazioni per la vulnerabilità del DEX: a maggio, è stato riferito che un bot ha truffato 40 milioni di dollari da più di 100.000 vittime in soli tre mesi utilizzando lo stesso attacco.
Gli attacchi sandwich sono un tipo di manipolazione del mercato in cui un aggressore inserisce le operazioni della vittima tra le proprie operazioni. Un trader malintenzionato inserisce un ordine di acquisto immediatamente prima dell’operazione della vittima per gonfiare il prezzo dei token, quindi inserisce un ordine di vendita subito dopo per trarre profitto dal prezzo artificialmente gonfiato.
Questo processo è solitamente automatizzato dai bot Maximum Extracted Value (MEV) che utilizzano l’infrastruttura DEX.
Radiant Capital è affetta da un exploit su tutti i circuiti, hanno dichiarato mercoledì diverse società di sicurezza blockchain.
La società di sicurezza blockchain Ancilia Inc.
ha segnalato per la prima volta un’attività sospetta degli smart contract di Radiant Capital sulla blockchain BNB in un post su Twitter (alias X) alle 13:35 ET di mercoledì, secondo Ancilia, Un elenco di transazioni sulla blockchain ha mostrato che gli hacker hanno ritirato almeno 16 milioni di dollari da Radiant a BNB. Quando un utente effettua una transazione, questa viene inviata a un mempool, o pool di memoria, dove rimane fino a quando un minatore non decide di incorporarla nella blockchain.
I minatori favoriscono le transazioni con le commissioni più alte, quindi gli aggressori possono corromperli per cambiare l’ordine di elaborazione delle transazioni e garantire il successo della loro strategia: In altre parole, l’attaccante conosce le sue intenzioni prima ancora che la transazione venga effettuata e può influenzare il modo in cui la transazione viene gestita.
Jean Rauzis, cofondatore della piattaforma finanziaria decentralizzata SMARDEX, ha affermato che la scarsa liquidità aggrava il problema, poiché le fluttuazioni dei prezzi sono più facili da manipolare.