Giả thuyết phổ biến nhất được cộng đồng lan truyền là sandwich attack, MEV bot thao túng giá để trục lợi, khiến trader mất trắng 714.000 USD.
Tấn công sandwich
Một giao dịch bất thường đang khiến cộng đồng crypto đặt dấu hỏi. Trader này bị mất gần như toàn bộ tài sản trong giao dịch swap stablecoin.
Theo dữ liệu on-chain, trader đã swap 732.583 USDC nhưng chỉ nhận về 18.636 USDT, làm dấy lên nghi vấn về một cuộc tấn công có chủ đích hoặc thậm chí là một âm mưu rửa tiền tinh vi.
Giao dịch sử dụng pool thanh khoản USDC-USDT trên Uniswap V3, đây là một trong những pool stablecoin có tính thanh khoản cao nhất hiện nay. Nhà nghiên cứu DeFi Michael Nadeau cho rằng đây có thể là hậu quả của sandwich attack, một chiến thuật front-running do MEV bot thực hiện nhằm trục lợi từ giao dịch người dùng.
MEV (Maximal Extractable Value) bot là các thuật toán giao dịch tốc độ cao, khai thác cơ chế xử lý giao dịch trên blockchain để thu lợi từ chênh lệch giá (arbitrage). Sandwich attack hoạt động theo quy trình như sau:
-
Front-run: MEV bot phát hiện một lệnh swap lớn và nhanh chóng mua trước tài sản đó để đẩy giá lên.
-
Giao dịch của nạn nhân: Trader bị buộc phải mua với giá cao hơn.
-
Back-run: MEV bot lập tức bán lại số tài sản vừa mua với giá cao, thu lợi từ chênh lệch giá.
Hậu quả là trader phải trả mức giá bị thao túng, mất phần lớn tài sản mà không thể chống đỡ. Theo TheDEFIac, trader này đã bị sandwich attack trên 6 giao dịch swap USDC-USDT khác nhau, dẫn đến thiệt hại tổng cộng 714.000 USD.
Kẻ gian ngụy trang hành vi rửa tiền
Bên cạnh giả thuyết về MEV bot, một giả thuyết nghiêm trọng hơn cũng được đặt ra: Liệu đây có phải là một vụ rửa tiền tinh vi?
0xngmi, đồng sáng lập DefiLlama, đưa ra lập luận nếu ai đó sở hữu quỹ bất hợp pháp, chẳng hạn từ Triều Tiên, họ có thể cố ý tạo giao dịch dễ bị khai thác bởi MEV bot, sau đó gửi giao dịch này đến một bot MEV để thực hiện arbitrage. Bằng cách này, họ có thể rửa tiền mà gần như không chịu tổn thất.
Dữ liệu on-chain còn “tố cáo” các ví liên quan thực hiện nhiều giao dịch phức tạp, có chuỗi trung gian dài không cần thiết, dấu hiệu phổ biến của hoạt động rửa tiền. Tiền được nạp từ các sàn như Binance và Bybit, sau đó swap qua pool USDC-USDT trên Uniswap trước khi bị tấn công.
Nhà phân tích TheDEFIac còn phát hiện một giao dịch đáng ngờ khác: swap 220.806 USDC nhưng chỉ nhận về 5.000 USDT – một khoản lỗ quá lớn để có thể chỉ là lỗi giao dịch thông thường.
Đại diện sàn DEX Uniswap cũng lên tiếng thanh minh vụ việc, khẳng định những giao dịch trên đã được tiến hành qua giao diện không chính thức, sử dụng router v3 cũ và để mức trượt giá lên đến 100%.
Dù nguyên nhân thực sự là gì, sự việc trên đã gióng lên hồi chuông cảnh báo về rủi ro tiềm ẩn trên không gian DeFi. Nó cho thấy không chỉ hacker, mà cả hệ thống tài chính phi tập trung cũng có thể bị thao túng và cơ chế bảo vệ người dùng trên các DEX cần được cải thiện để tránh những vụ việc tương tự.
Theo Coinviet tổng hợp
Cùng theo dõi Coinviet.net và xem thêm những tin tức hữu ích khác tại Dexnew.io nhé!
