Un usuario de DeFi pierde más de 700.000 USDC en un ataque sándwich que, según los expertos, podría ser lavado de dinero

• Un usuario de DeFi perdió más de 700.000$ en un ataque de sándwich en el intercambio Uniswap.
• El usuario intercambió 732.583 USDC por USDT, pero solo recibió 18.636 USDT.
• Los expertos especularon que la transacción podría ser un esquema de blanqueo de capitales debido a cómo se movieron los fondos.

Un trader de DeFi se convirtió en el tema de discusión entre los miembros de la comunidad cripto el miércoles después de perder más de 700.000$ en stablecoins debido a un ataque sándwich en el protocolo Uniswap v3. Los bots MEV atacaron al trader en seis transacciones separadas con una caída del 100%.

Expertos de la comunidad especularon sobre la posibilidad de que las operaciones fueran un intento de blanqueo de capitales debido al patrón que siguió cada transacción.

Un trader de DeFi pierde fondos en un ataque sándwich en Uniswap

Un trader de DeFi desconocido llamó la atención de los miembros de la comunidad cripto después de perder dinero en un intento de realizar un intercambio en un pool de liquidez de Uniswap.

El usuario intentó intercambiar 732.583 USDC por USDT, pero encontró un ataque de sándwich antes de la confirmación. Los fondos del usuario fueron interceptados en seis transacciones diferentes, resultando en una pérdida de 714.000$ en USDT. Un intercambio particular de 221.000 USDC por USDT resultó en una pérdida de 216.000 USDT.

Los ataques de sándwich son una estrategia de front-running en el comercio de DeFi. Implica que un atacante explote la transparencia de la blockchain colocando dos transacciones — antes y después — alrededor de una gran orden de un usuario para beneficiarse de la diferencia de precio.

El trader utilizó un pool de liquidez de Uniswap v3, donde colocó los fondos en un pool de USDC–USDT con más de 35 millones de dólares en activos.

Michael Nadeau, fundador de DeFi Research, señaló que la liquidez del pool fue drenada por un bot MEV que hizo front-running a la transacción del usuario. El atacante también dio una propina de 200.000$ a un constructor de bloques anónimo llamado bobTheBuilder y obtuvo un beneficio de 8.000$ en la transacción.

Los bots MEV son programas de trading automatizados que buscan maximizar beneficios explotando oportunidades a través de transacciones en la blockchain.

Sin embargo, parece que el trader fue la causa del ataque debido al alto deslizamiento utilizado en la ejecución de la transferencia.

"Esto no se hizo en la interfaz de Uniswap (que tiene un deslizamiento sugerido). Esto se hizo a través del antiguo enrutador de intercambio v3 (no el enrutador universal). Parece que establecieron el deslizamiento al 100% para este comercio," declaró Niko, curador de ambiente de Uniswap, en una respuesta en X.

El fundador de Uniswap Labs, Hayden Adams, también respondió a varios comentarios en X, afirmando que el ataque podría haber sido causado por un bot defectuoso o una mala interfaz de usuario.

Adams agregó que el usuario podría haber prevenido la pérdida si hubiera establecido una tolerancia de deslizamiento más baja.

Sin embargo, la naturaleza de las transacciones ha llevado a especulaciones de que podría haber sido un intento de blanquear fondos. Una razón principal es que las transacciones no provienen de la interfaz frontal de Uniswap, que ofrece protección MEV y opciones para configuraciones de deslizamiento.

Además, el fundador anónimo de DefiLlama, Oxngmi, notó en una publicación de X que la dirección involucrada en las transacciones fue financiada a través de una plataforma similar a un mezclador.

Además, los fondos depositados se originaron de otra dirección, que había retirado previamente activos de Aave antes de transferirlos a una dirección separada.

"Así que tienes un montón de direcciones de un solo uso pasando dinero entre sí de maneras extrañas que son difíciles de rastrear para el software. Un usuario normal simplemente transferiría el USDC directamente entre direcciones," agregó Oxngmi.

Varios otros participantes del mercado también sugirieron que los ataques podrían ser un esquema intencional de blanqueo de capitales.