Подобный метод обычно используется злоумышленниками для того, чтобы манипулировать ценами на децентрализованных биржах. Для сэндвичевых атак используются специально созданные боты, которые сканируют пулы памяти бирж, где ожидают обработки транзакции. Если бот находит крупную незавершенную сделку, он инициирует две транзакции. Одна идет перед сделкой, а другая после сделки. Фактически такая транзакция оборачивает сделку жертвы.
Разработчик смарт-контрактов, известный под псевдонимом Punk3155, предупредил о проблеме через Твиттер. Агентство по безопасности PeckShield тоже сообщило о взломе. В ходе расследования специалисты агентства смогли определить, куда ушли украденные средства — были задействованы восемь адресов на бирже KuCoin.
Согласно порталу Lookonchain, подвергшиеся атаке активы были в USDC, DAI, USDT, WBTC и WETH.
Согласно недавнему отчету PeckShield, в марте злоумышленники украли криптовалюты на $211,5 млн и NFT на $10,9 млн.
