تم استغلال روبوت المراجحة مقابل 2.3 مليون دولار في هجوم إلكتروني عبر قرض فلاش على Curve Pool
في سطور
استغل أحد المهاجمين روبوت التحكيم لسحب 2.3 مليون دولار من خلال التلاعب في مجمع تمويل Curve بقرض سريع.
في هجوم إلكتروني متطور وقع مؤخرًا، استنزف أحد المستغلين مبلغ 2.3 مليون دولار من روبوت التحكيم. تضمن الهجوم قرضًا سريعًا وتلاعبًا لاحقًا بالأسعار داخل مجمع تمويل Curve.
وقع الحادث عندما حدد المهاجم وظيفة مكشوفة ضمن كود الروبوت التي سمحت بتحويل إثيريم إلى البيتكوين. من خلال إخراج أ قرض فلاش ضخم من 27,255 WETH، تقدر قيمتها بحوالي 51.36 مليون دولار، تمكن المهاجم من تحريف نسبة سعر WETH/WBTC بشكل كبير في مجموعة Curve.
أدى تلاعب المهاجم بنسب الأسعار في مجموعة Curve عمدًا إلى تشويه السوق. ونتيجة لذلك، أجبر هذا روبوت المراجحة على الدخول في تجارة غير مواتية، حيث قام باستبدال 1339.8 WETH مقابل 6.95 WBTC فقط، مما وجه ضربة مالية كبيرة لمشغلي الروبوت.
من الممكن أن تتم معاملة الهجوم السيبراني لتخليص الأموال من روبوت التحكيم تتبع على Etherscanيكشف تفاصيل الإستراتيجية التي أدت إلى سقوط الروبوت. عنوان الروبوت المتأثر قابل للعرض بشكل علني، مما يوفر سجلًا شفافًا للنشاط المالي الذي أدى إلى استغلال الثغرة.
يبدو أن عقد arb bot قد تم تجديده بمبلغ 2 مليون دولار
- سبريك (spreekaway) 7 نوفمبر، 2023
كانت لديه وظيفة مفتوحة لبيع Weth مقابل WBTC، ووجدتها Blackhat وحركت سعر المجمع لاستنزاف عقد Arb bot. pic.twitter.com/BNRJUHrmAX
قام مستخدم Twitter spreekaway بتسليط الضوء على الحدث بشكل نشط، ولخص الاستغلال الكبير الذي أثر على روبوت التحكيم. سلط منشور وسائل التواصل الاجتماعي الضوء على ثغرة أمنية خطيرة داخل كود الروبوت. استغل أحد المهاجمين هذا الخلل، موضحًا المخاطر المستمرة في استراتيجيات تداول العملات المشفرة الآلية.
يسلط هذا الحادث الضوء بشكل حاد على المخاطر الكامنة في DeFi الفضاء. قد يؤدي تعقيد العقود الذكية في بعض الأحيان إلى فتح فرص غير متوقعة للاستغلال. ويؤكد استمرار هذه الاستغلالات على الضرورة الحاسمة لإجراء عمليات تدقيق شاملة للعقود الذكية. كما يدعو أيضًا إلى تنفيذ أمني قوي عبر النظام البيئي المالي اللامركزي.
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
نيك محلل وكاتب بارع في Metaverse Post، متخصص في تقديم رؤى متطورة في عالم التكنولوجيا سريع الخطى ، مع التركيز بشكل خاص على AI / ML و XR و VR والتحليلات على السلسلة وتطوير blockchain. تتفاعل مقالاته مع جمهور متنوع وتعلمها ، مما يساعدهم على البقاء في صدارة المنحنى التكنولوجي. بفضل حصوله على درجة الماجستير في الاقتصاد والإدارة ، يتمتع نيك بفهم قوي للفروق الدقيقة في عالم الأعمال وتقاطعاته مع التقنيات الناشئة.
المزيد من المقالاتنيك محلل وكاتب بارع في Metaverse Post، متخصص في تقديم رؤى متطورة في عالم التكنولوجيا سريع الخطى ، مع التركيز بشكل خاص على AI / ML و XR و VR والتحليلات على السلسلة وتطوير blockchain. تتفاعل مقالاته مع جمهور متنوع وتعلمها ، مما يساعدهم على البقاء في صدارة المنحنى التكنولوجي. بفضل حصوله على درجة الماجستير في الاقتصاد والإدارة ، يتمتع نيك بفهم قوي للفروق الدقيقة في عالم الأعمال وتقاطعاته مع التقنيات الناشئة.