Ein Sandwich Attack auf Ethereum führt zu einer absurd hohen Blockbelohnung. Der Täter investierte dafür über 429 ETH oder rund 500.000 US-Dollar.
Ethereum: Sandwich Attack bringt Blockbelohnung auf 429 ETH
Ganze 429,49 Ether investierte ein Nutzer, um einen Sandwich Attack auf dem Ethereum-Netzwerk durchzuführen, wie PeckShield berichtet. Umgerechnet haben die Kryptowährungen zur Tatzeit einen Wert von 508.000 US-Dollar oder 481.000 Schweizer Franken.
Die Transaktion zeigt einen Tausch von vergleichsweise wenigen ICHI ERC-20 Token gegen vergleichsweise viele Wrapped Bitcoin. Aufgrund der hohen Netzwerkgebühren liegt nahe, dass es sich hierbei um einen sogenannten Frontrunner handelt. Also um eine Zahlung, die einer bestimmten Ziel-Zahlung vorausgehen soll.
Im Ethereum-Netzwerk ist es möglich, die Warteschlange der Transaktionen durch die Höhe der Netzwerkgebühren zu beeinflussen. Durch einen sehr hohen Anteil an MEV-Boosts im Netzwerk ist die Dichte an Validatoren, die freizügige Geldgeber bevorzugen, enorm.
Bekannt ist: Der teilhabende Validator ist Lido Finance, eine beliebte Liquid Staking Plattform. Lido validierte den Block letztlich, den ein unbekannter Block Builder eingereicht hatte. Wer das Ziel des Angriffs war und welche Folgen er hatte, lässt sich aktuell nicht sagen.
Was ist ein Sandwich Attack?
Bei einem Sandwich Attack versucht ein Angreifer, Profite aus einer fremden Transaktion zu schlagen. Dazu verwendet er zwei Elemente: Einen Frontrunner und einen Backrunner. Beide dieser Elemente sind Transaktionen, die der Angreifer selbst in Auftrag gibt.
Der Frontrunner soll die Transaktion des Opfers überholen, um eine bestimmte Kondition herzustellen – etwa, eine Anlage zu erwerben, deren Wert durch die Ziel-Zahlung stark steigt. Der Backrunner soll von diesen Konditionen zusätzlich profitieren.
Besonders geeignet sind dafür natürlich grosse Geldsendungen, die mit niedrigen Netzwerkgebühren ausgestattet sind und über eine transparente Blockchain abgewickelt werden.
So hat der Angreifer überhaupt erst die Chance, die Sendung zu sichten, als Opfer zu erkennen, mit seinem Frontrunner die gewünschte Anlage zu erwerben und durch seinen Backrunner zu einem hohen Preis wieder zu verkaufen.
Durch den schnellen An- und Verkauf lassen sich hohe Gewinne in kurzer Zeit realisieren. Üblicherweise verwenden die Verantwortlichen Bots, die den gesamten Prozess eigenständig durchsetzen.
1inch Rabbithole: Die Antwort auf Sandwich Attacks
Das Problem eines Sandwich Attacks ist offensichtlich: Die Ziel-Zahlung muss den gewünschten Coin oder Token zu einem höheren Preis erwerben als erwartet. Hackernoon glaubt, dass geübte Angreifer auf diese Weise jeden Tag etwa 4.000 US-Dollar verdienen.
DEX-Aggregator 1inch reagiert auf diesen bekannten Angriffsvektor und stellt jüngst einen eigenen Remote Procedure Call Server (RPC) vor. Diesen können Nutzer von MetaMask in wenigen Schritten auswählen. Andere Wallets, wie die 1inch Wallet, Trezor oder Ledger, unterstützen diese Funktion bereits nativ.
Rabbithole vermeidet die Sichtung einer Transaktion, indem der Mempool vermieden wird. Transaktionen sendet der Server direkt an die Validatoren und ist daher nie in der Warteschlange zu finden.
1inch glaubt, dass vier Prozent aller Swaps auf dezentralen Krypto-Börsen von Sandwich Attacks betroffen sind. Allein 2022 sei dadurch ein Schaden in Höhe von mindestens 800 Millionen US-Dollar entstanden.
