Uno 'sfortunato' MEV bot ha contratto un prestito di $12 milioni... per ottenere un profitto di soli 20$

Uno "sfortunato" MEV (Maximum Extractable Balue) bot ha contratto un flash loan da ben 12 milioni di dollari, ma da questo tentativo di "sandwich attack" ha ricavato un profitto di appena 20$.

In un post del 5 settembre, la piattaforma di analisi Arkham Intelligence ha dichiarato che il MEV bot in questione ha contratto un prestito di 11,97 milioni di dollari in Wrapped Ether (WETH) per "incastrare" un utente che cercava di scambiare circa 5.000$ di token Shuffle (SHFL).

Secondo i dati di Arkham, il MEV bot ha effettuato un totale di 14 transazioni: ha prestato, preso in prestito e restituito circa 700.000 dollari in USD Coin (USDC) e WETH, attraverso i protocolli DeFi Aave e Uniswap.

Tuttavia, una volta terminato l'attacco e pagato le gas fee... il bot ha ottenuto un profitto di poco più di 20$.

*Il tentativo di exploit comprendeva 14 transazioni. Fonte: Arkham Intelligence*

I dati di Etherscan mostrano che l'intera transazione è stata confermata in un singolo blocco: ciò significa che il MEV bot ha eseguito tutte le transazioni nell'arco di circa 12 secondi.

Come funziona un sandwich attack?

Un sandwich attack si verifica quando un aggressore "incastra" la transazione della vittima tra le proprie due transazioni, al fine di manipolare il prezzo e trarre profitto dall'utente.

Questo è possibile perché la transazione della vittima viene prima inviata alla mempool, dove attende di essere aggiunta al blocco successivo. Nel frattempo, l'aggressore imposta una transazione con una tariffa elevata (per garantire che venga accettata per prima) e un'altra con una tariffa più bassa (per assicurarsi che venga accettata dopo la transazione della vittima).

L'aggressore trae profitto acquistando il token della vittima a un prezzo inferiore al valore di mercato, per poi venderlo all'interno dello stesso blocco, incassando la differenza tra i ricavi della transazione e le gas fee. Sebbene questo particolare MEV bot non sia riuscito a realizzare un profitto significativo, in passato vi sono stati casi ben più redditizi.

Nell'aprile del 2023, un bot noto con il nome di "jaredfromsubway" ha incassato oltre un milione di dollari in una settimana eseguendo una serie di sandwich attack contro acquirenti e venditori delle memecoin Pepe (PEPE) e Wojak (WOJAK).