De acordo com a Cointelegraph, um trader de criptomoedas sofreu uma perda financeira significativa devido a um ataque sanduíche ao tentar transferir US$ 220.764 em stablecoins em 12 de março de 2025. O incidente resultou na perda de quase 98% do valor da transação para um bot Maximum Extractable Value (MEV). O bot conseguiu converter a USD Coin (USDC) em apenas US$ 5.271 em Tether (USDT) em apenas oito segundos, capturando efetivamente mais de US$ 215.500 da transação.
O ataque ocorreu no pool de liquidez USDC-USDT da exchange descentralizada Uniswap v3, que detém aproximadamente US$ 19,8 milhões em valor bloqueado. O bot MEV executou o ataque executando a transação na frente, removendo temporariamente toda a liquidez USDC do pool antes de reinseri-la após a transação. Michael Nadeau, fundador do The DeFi Report, explicou que o invasor recompensou o construtor de blocos Ethereum "bob-the-builder.eth" com US$ 200.000 da troca, enquanto pessoalmente ganhou US$ 8.000.
O pesquisador de DeFi "DeFiac" sugeriu que o mesmo trader, possivelmente usando várias carteiras, foi alvo de um total de seis ataques sanduíche. Eles notaram que todos os fundos envolvidos se originaram do protocolo de empréstimo e empréstimo Aave antes de serem depositados no Uniswap. Em 12 de março, duas carteiras, identificadas como "0xDDe…42a6D" e "0x999…1D215", também foram vítimas de ataques de bot MEV, perdendo $138.838 e $128.003, respectivamente, em transações executadas com apenas alguns minutos de intervalo.
Surgiram especulações sobre a natureza dessas negociações, com alguns sugerindo que elas podem ser tentativas de lavagem de dinheiro. O fundador do painel de dados cripto DefiLlama, conhecido como 0xngmi, propôs que fundos ilícitos poderiam ser lavados construindo uma transação vulnerável a bots MEV, permitindo que eles a arbitrassem em um pacote com perdas mínimas.
Inicialmente, Michael Nadeau criticou a Uniswap pelo incidente, mas depois retirou suas declarações após o CEO da Uniswap, Hayden Adams, e outros esclarecerem que as transações não se originaram do front-end da Uniswap, que inclui proteção MEV e configurações de slippage padrão. Este esclarecimento destacou as medidas que a Uniswap implementou para combater ataques sanduíche, enfatizando a importância de usar interfaces protegidas para atividades de negociação.
