220 000 $ perdus en 8 secondes : un trader victime d'une attaque de bot MEV

Un trader de cryptomonnaies a subi une perte dévastatrice de près de 220 764 $ lors d'une attaque de sandwich sophistiquée exécutée par un Maximum Extractable Value (MEV) bot le 12 mars 2025. L'attaque, survenant sur le pool de liquidité USDC-USDT d'une plateforme d'échange décentralisée de premier plan, a entraîné la perte d'environ 98 % de la valeur de sa transaction en seulement huit secondes.

Anatomie de l'attaque

Le bot MEV a exécuté une stratégie d'attaque minutieusement chronométrée sur un pool de liquidité contenant environ 19,8 millions de dollars en valeur verrouillée. Le bot malveillant a devancé la transaction du trader en retirant temporairement toute la liquidité USDC du pool, puis en la réinsérant après la réalisation de la transaction de la victime. Cette manipulation a converti les 220 764 $ du trader en stablecoins USDC en seulement 5 271 $ de USDT, extrayant ainsi plus de 215 500 $ d'une seule transaction.

Michael Nadeau, fondateur de The DeFi Report, a fourni des détails techniques sur l'attaque, révélant que l'attaquant a récompensé le constructeur de bloc Ethereum "bob-the-builder.eth" avec 200 000 $ provenant de l'échange tout en empochant personnellement 8 000 $ de l'opération.

Modèle d'attaques ciblées

Le chercheur en DeFi "DeFiac" a identifié un schéma préoccupant, suggérant qu'il ne s'agissait pas d'un incident isolé. Le même trader semble avoir été ciblé à travers plusieurs portefeuilles lors d'au moins six attaques de sandwich distinctes. Tous les fonds compromis provenaient du protocole d'emprunt et de prêt Aave avant d'être déposés sur la plateforme d'échange décentralisée.

Le même jour, deux portefeuilles supplémentaires identifiés comme "0xDDe…42a6D" et "0x999…1D215" ont également été victimes d'attaques similaires de bots MEV, perdant respectivement 138 838 $ et 128 003 $. Ces transactions se sont produites dans les minutes qui ont suivi, indiquant un effort de ciblage coordonné.

Spéculation et clarification

La nature inhabituelle de ces transactions a suscité un débat au sein de la communauté des cryptomonnaies. Certains experts, y compris le fondateur du tableau de bord de données crypto DefiLlama ( connu sous le nom de 0xngmi), ont spéculé que ces transactions pourraient potentiellement être des tentatives sophistiquées de blanchiment d'argent. Selon cette théorie, des fonds illicites pourraient être blanchis en créant délibérément des transactions vulnérables à l'exploitation par des bots MEV, leur permettant d'être arbitrés dans des lots de transactions avec des pertes globales minimales.

Au départ, Michael Nadeau a critiqué la plateforme d'échange décentralisée pour l'incident. Cependant, il a ensuite rétracté ses déclarations après que le PDG de la plateforme et d'autres ont clarifié que les transactions ne provenaient pas de l'interface frontale de la plateforme, qui comprend des fonctionnalités de protection MEV intégrées et des paramètres de glissement par défaut conçus pour prévenir de telles attaques.

Cet incident met en évidence l'importance cruciale d'utiliser des interfaces de trading protégées lors de l'engagement avec des protocoles de finance décentralisée. Les attaques MEV continuent de poser des risques significatifs pour les traders qui ne configurent pas correctement les paramètres de transaction ou n'utilisent pas les fonctionnalités de sécurité disponibles via les interfaces des plateformes officielles.