用户在Uniswap上损失431,000美元：MEV机器人攻击导致USDC与USDT兑换异常

一名用户试图在去中心化交易所（DEX）Uniswap上将价值442,000美元的USDC兑换为Tether稳定币（USDT），但在三笔交易中仅收到11,000 USDT，损失高达431,000美元。

在去中心化交易所进行代币交换时可能会遇到许多问题，例如滑点、低流动性和最大可提取价值（MEV）机器人攻击等。近日，一名用户在尝试将两个主流稳定币（USDC和USDT）进行兑换时，因疑似MEV攻击而遭受了巨额损失。

区块链安全公司PeckShield发出警告称，该事件发生在周三，看起来类似于“三明治攻击”。值得注意的是，由于以太坊网络的复杂智能合约使用和开放内存池（Mempool），此类漏洞经常发生。

事件详情

三个地址：0x5D14、0x999b和0x5A89，在Uniswap V3上分别执行了91,000美元、131,000美元和220,800 USDC的兑换操作。根据Etherscan的数据，这些交易之间的时间间隔仅为四分钟。

然而，这些钱包地址最终仅获得了总计11,000 USDT，本应是1:1的兑换比例。这表明钱包所有者总共损失了431,000美元。

尽管交易来自三个不同的地址，但数据表明它们可能属于同一所有者。交易历史记录显示，这些资金均来源于AAVE的一个12亿美元流动性池，且转账时间集中在交易发生前几个小时。

可能的MEV攻击分析

所有迹象都表明，这些钱包可能成为了一个最大可提取价值（MEV）机器人的目标。这类机器人通常通过操纵流动性池中的资产价格来获利。

在这种情况下，MEV机器人在用户交易之前抢先执行了一笔价值1800万美元的USDC兑换操作，将流动性池中的USDC价格推高了44倍。当用户的交易被执行时，兑换率已大幅偏离正常水平，导致其仅收到极少量的USDT。

随后，MEV机器人通过反向交易收回资金，并从中获利超过20万美元。进一步分析显示，Uniswap V3的最低交易量设置为零，未能有效防止此类攻击，使机器人得以成功操纵流动性池。

据The Crypto Basic报告，以太坊基金会也曾因MEV机器人操纵而蒙受损失。该非营利组织在2023年的一次1,700 ETH抛售中损失了9,000美元。