Um robô de Ethereum tem chamado a atenção da comunidade após realizar inúmeros ataques sanduíches contra usuários da rede, lucrando milhões de dólares em sua ação fraudulenta.
Normalmente, sua ação se concentra em atacar usuários em corretoras descentralizadas. Isso porque, a técnica utilizada pelo robô consiste em interceptar transações de usuários e vender a estes as moedas a uma cotação mais alta.
Conhecido como ataque sanduíche, a ação do endereço “JaredFromSubway.eth” já levantou várias preocupações entre usuários ethereum. Segundo apuração do Livecoins, o criador do contrato mantém, em média, 500 mil dólares no endereço para realizar as operações contra suas vítimas.
Robô de Ethereum acumula milhões de dólares de lucro com ataques sanduíches
Até o início de maio de 2023, o robô “jaredfromsubway.eth” já havia lucrado pelo menos 6 milhões de dólares, segundo um estudo da EigenPhi. Para obter o lucro, ele interceptou 40 milhões de dólares de transações de vítimas, pagando US$ 34 milhões em taxas Ethereum para ter suas operações confirmadas antes.
Dados da empresa mostram que o endereço é um dos robôs mais famosos de 2023, mas não é o único lucrando com a fraude.
Isso porque, só nas últimas 24 horas, alguns ataques sanduíche deram lucros de até 18.000% para seus criadores, mostrando que a prática segue ocorrendo a todo vapor, principalmente na corretora Uniswap.
Em abril de 2023, o endereço “jaredfromsubway.eth” chegou a gastar 885 mil dólares em taxas Ethereum em um único dia, lucrando mais de US$ 2,7 milhões com seus ataques em memecoins como a Pepe, por exemplo.
Entenda como funciona um “ataque sanduíche”
O termo “ataque sanduíche” (ou sandwich attack, em inglês) refere-se a uma estratégia utilizada em alguns tipos de transações financeiras descentralizadas (DeFi) no ecossistema Ethereum. Especificamente, esse tipo de ataque ocorre em momentos em que os preços dos ativos subjacentes estão sofrendo alta volatilidade.
Suponha que um trader deseje realizar uma transação em um protocolo DeFi que envolve a troca de um ativo por outro, por exemplo. O trader pode definir um preço limite para essa transação, esperando que o preço do ativo se mova em uma direção favorável.
No entanto, um atacante pode monitorar as transações em andamento no protocolo e perceber quando uma grande ordem está prestes a ser executada. O atacante, em seguida, realiza duas ações.
Primeiramente, o atacante realiza uma transação que afeta o preço do ativo subjacente. Em seguida, o atacante pode realizar uma grande compra ou venda de determinada criptomoeda em uma exchange centralizada, influenciando temporariamente seu preço.
Após isso, o atacante envia uma transação para o protocolo DeFi com um preço que se aproveita da mudança de preço temporária causada pela primeira transação. O objetivo do atacante é executar a transação antes que a transação original do trader seja confirmada, aproveitando-se da diferença de preço.
Dessa forma, o atacante consegue obter lucro às custas do trader original, em questão de segundos. O lucro ocorre comprando ou vendendo o ativo ao preço vantajoso antes que a cotação volte ao normal devido à transação original do trader.
Esse tipo de ataque se torna possível porque as transações em protocolos DeFi ocorrem em uma sequência de blocos, e o preço de um ativo pode mudar significativamente entre os blocos. Além disso, como o ecossistema Ethereum é público e transparente, os atacantes podem monitorar as transações em andamento e planejar seus ataques.
Com o uso de robôs como o “JaredFromSubway.eth” então, as transações ocorrem muito mais rápido e causam maiores danos. Alguns protocolos ethereum buscam o fim do uso fraudulento dos robôs, argumentando que ataques sanduíches prejudicam o ecossistema.
Vale lembrar que nos EUA, o “Jared From Subway” é um famoso caso do pedófilo Jared Fogle, preso e condenado por autoridades em 2015. Ele havia se tornado famoso em anos anteriores, ao afirmar que perdeu 100 quilos apenas comendo Subway diariamente.