Un trader crypto a été victime d'une attaque de sandwich coûteuse le 12 mars, perdant plus de 215 000 $

Un commerçant de crypto a été victime d'une attaque sandwich coûteuse le 12 mars, perdant plus de 215 000 $ tout en tentant d'échanger des stablecoins.

A crypto trader fell victim to a costly sandwich attack on March 12, losing more than $215,000 while trying to swap stablecoins.

Un commerçant de crypto a été victime d'une attaque sandwich coûteuse le 12 mars, perdant plus de 215 000 $ tout en essayant d'échanger des stablecoins.

The attack happened on Uniswap v3’s USDC-USDT liquidity pool and highlighted the dangers of Maximum Extractable Value (MEV) bots in decentralized finance.

L'attaque s'est produite sur le pool de liquidités USDC-USDT de l'UNISWAP V3 et a mis en évidence les dangers des robots de valeur extractible maximale (MEV) en finance décentralisée.

The trader started with $220,764 in USD Coin (USDC) to swap for Tether (USDT). What should have been a routine swap between stablecoins turned into a disaster. In just eight seconds, the victim was left with only $5,271 in USDT.

Le commerçant a commencé avec 220 764 $ en pièces USD (USDC) pour échanger contre Tether (USDT). Ce qui aurait dû être un échange de routine entre les stablecoins s'est transformé en catastrophe. En seulement huit secondes, la victime ne s'est retrouvée que 5 271 $ en USDT.

This represents a loss of nearly 98% of the original value. The attack took place on Uniswap v3’s USDC-USDT liquidity pool, which currently holds about $19.8 million in locked value.

Cela représente une perte de près de 98% de la valeur d'origine. L'attaque a eu lieu sur la piscine de liquidité USDC-USDT de l'UNISWAP V3, qui contient actuellement environ 19,8 millions de dollars en valeur verrouillée.

The MEV bot carried out what experts call a “sandwich attack.” This involved the bot front-running the victim’s transaction. The attacker first removed all USDC liquidity from the pool before the victim’s swap went through.

Le bot Mev a réalisé ce que les experts appellent une «attaque en sandwich». Cela impliquait le bot avant la transaction de la victime. L'attaquant a d'abord supprimé toutes les liquidités de l'USDC de la piscine avant que l'échange de la victime ne passe.

After the victim’s transaction executed at a terrible exchange rate, the bot returned the liquidity to the pool. This type of attack is named for how it “sandwiches” the victim’s transaction between two bot transactions.

Après que la transaction de la victime ait été exécutée à un terrible taux de change, le bot a renvoyé la liquidité à la piscine. Ce type d'attaque porte le nom de la façon dont il «sandwich» la transaction de la victime entre deux transactions bot.

Michael Nadeau, founder of The DeFi Report, shared details about how the profits were split. The attacker paid the Ethereum block builder known as “bob-the-builder.eth” a $200,000 tip from the stolen funds. The bot operator kept around $8,000 as their own profit.

Michael Nadeau, fondateur du rapport Defi, a partagé des détails sur la façon dont les bénéfices ont été divisés. L'attaquant a payé le constructeur de blocs Ethereum connu sous le nom de «Bob-the-Builder.eth» un conseil de 200 000 $ des fonds volés. L'opérateur de bot a conservé environ 8 000 $ comme son propre profit.

Is anyone safe using DeFi?A user on @Uniswap v3 was just sandwiched attacked out of $216k while simply trying to swap $221k USDC to USDT.

Quelqu'un est-il en sécurité en utilisant Defi? Un utilisateur sur @uniswap v3 a été simplement pris en sandwich attaqué à partir de 216 000 $ tout en essayant simplement d'échanger 221 000 $ USDC à USDT.

Mind you, this was a pool that had over $35m of USDC and USDT it.

Attention, c'était une piscine qui avait plus de 35 millions de dollars USDC et USDT.

This is insane.

C'est fou.

How did it happen? An MEV bot front-ran the tx by… pic.twitter.com/cyzu4M6qfz— Michael Nadeau | The DeFi Report (@JustDeauIt) March 12, 2025

Comment est-ce arrivé? An mev bot front-ran le tx par… pic.twitter.com/cyzu4m6qfz— Michael Nadeau | Le rapport Defi (@JustDeAiIT) 12 mars 2025

This may not be an isolated incident. DeFi researcher "DeFiac" believes the same trader was targeted multiple times on the same day. Using internal tools, the researcher found evidence suggesting the trader was hit by six sandwich attacks in total.

Ce n'est peut-être pas un incident isolé. Le chercheur de Defi "Defiac" pense que le même commerçant a été ciblé plusieurs fois le même jour. En utilisant des outils internes, le chercheur a trouvé des preuves suggérant que le commerçant a été touché par six attaques sandwichs au total.

Two other wallet addresses linked to the same trader were also attacked earlier that day. The wallets "0xDDe...42a6D" and "0x999...1D215" lost $138,838 and $128,003 in similar attacks. These attacks happened just minutes apart from each other.

Deux autres adresses de portefeuille liées au même commerçant ont également été attaquées plus tôt dans la journée. Les portefeuilles "0xdde ... 42a6d" et "0x999 ... 1d215" ont perdu 138 838 $ et 128 003 $ lors d'attaques similaires. Ces attaques se sont produites à quelques minutes les unes des autres.

Unknown entity got sandwiched for 714k today on six separate USDC -> USDT swaps. (Traded with 100% slippage allowed.)

L'entité inconnue a été prise en sandwich pour 714k aujourd'hui sur six échanges USDC séparés -> USDT. (Échangé avec un glissement à 100% autorisé.)

They swapped 732583.429405 USDC for 18636.232611 USDT.

Ils ont échangé 732583.429405 USDC pour 18636.232611 USDT.

A promised 🧵:pic.twitter.com/0rFNE4DfoP— DeFiac (@TheDEFIac) March 12, 2025

A promis 🧵: pic.twitter.com/0rfne4dfop— Defiac (@ThedeFiac) 12 mars 2025

All the attacked transactions followed the same pattern. The funds first moved from Aave, a popular borrowing and lending protocol. Then they were deposited into the same Uniswap v3 USDC-USDT pool where the attacks took place.

Toutes les transactions attaquées ont suivi le même modèle. Les fonds ont d'abord déménagé d'Aave, un protocole d'emprunt et de prêt populaire. Ensuite, ils ont été déposés dans la même piscine UniSwap V3 USDC-USDT où les attaques ont eu lieu.

Some experts have raised the possibility that these unusually bad trades might be connected to money laundering. 0xngmi, the founder of crypto data dashboard DefiLlama, suggested this could be a method to wash illicit funds.

Certains experts ont soulevé la possibilité que ces métiers inhabituellement mauvais pourraient être liés au blanchiment d'argent. 0XNGMI, le fondateur du tableau de bord des données Crypto Defillama, a suggéré que cela pourrait être une méthode pour laver les fonds illicites.

This theory involves creating transactions that are easily exploitable by MEV bots. By privately sending these transactions to specific bots, someone could potentially launder money while accepting the losses as a cost of cleaning the funds.

Cette théorie implique la création de transactions facilement exploitables par les bots Mev. En envoyant privé ces transactions à des robots spécifiques, quelqu'un pourrait potentiellement blanchir de l'argent tout en acceptant les pertes comme un coût de nettoyage des fonds.

Uniswap CEOInitially, some critics blamed Uniswap for the incident. However, Uniswap CEO Hayden Adams quickly clarified that these transactions did not come through Uniswap’s official interface.

Uniswap Ceoinialement, certains critiques ont blâmé uniswap pour l'incident. Cependant, le PDG d'UNISWAP, Hayden Adams, a rapidement précisé que ces transactions ne sont pas passées par l'interface officielle d'UniSWAP.

The Uniswap front-end includes built-in MEV protection features. It also has default slippage settings that would have prevented such losses. Slippage refers to the difference between expected and actual prices in a trade.

Le frontal uniswap comprend des fonctionnalités de protection MEV intégrées. Il a également des paramètres de glissement par défaut qui auraient empêché de telles pertes. Le glissement fait référence à la différence entre les prix attendus et réels dans un métier.

Users who access Uniswap through its official interface benefit from these protections. However, those who interact with the protocol through other means may remain vulnerable to such attacks.

Les utilisateurs qui accèdent à l'UNISWAP via son interface officielle bénéficient de ces protections. Cependant, ceux qui interagissent avec le protocole par d'autres moyens peuvent rester vulnérables à de telles attaques.

This incident serves as a reminder of the risks in decentralized finance. Even when trading between stablecoins, which should maintain steady values, traders can fall victim to technical exploits.

Cet incident rappelle les risques de financement décentralisé. Même lorsqu'ils se négocient entre les stablecoins, qui devraient maintenir des valeurs stables, les commerçants peuvent être victimes d'exploits techniques.

MEV attacks continue to be a problem in the DeFi ecosystem. They allow sophisticated bots to extract value from regular users’ transactions, often without those users even realizing what happened.

Les attaques du MEV continuent d'être un problème dans l'écosystème Defi. Ils permettent aux robots sophistiqués d'extraire la valeur des transactions des utilisateurs réguliers, souvent sans que les utilisateurs ne réalisent même ce qui s'est passé.

Blockchain