Arbitraj Botu Curve Pool-da Fləş Kredit kiberhücumunda 2.3 milyon dollara istismar edildi
Qısaca
Təcavüzkar arbitraj botundan istifadə edərək, Curve maliyyə hovuzunu flaş kreditlə manipulyasiya edərək 2.3 milyon dolları silib.
Bu yaxınlarda həyata keçirilən mürəkkəb kiberhücum zamanı bir istismarçı arbitraj botundan 2.3 milyon dollar çıxarıb. Hücum Curve maliyyə hovuzunda flaş kredit və sonrakı qiymət manipulyasiyasını əhatə edirdi.
Təcavüzkar botun kodunda çevrilməyə imkan verən ifşa olunmuş funksiyanı müəyyən etdikdə insident baş verdi. Etereum Bitcoin-ə. çıxararaq a böyük flaş kredit Təxminən 27,255 milyon ABŞ dolları dəyərində olan 51.36 WETH məbləğində təcavüzkar Curve hovuzunda WETH/WBTC qiymət nisbətini əhəmiyyətli dərəcədə əyriləşdirə bildi.
Təcavüzkarın Curve hovuzunda qiymət nisbətləri ilə manipulyasiyası qəsdən təhrif edilmiş bazara gətirib çıxardı. Nəticə etibarilə, bu, arbitraj botunu əlverişsiz ticarətə məcbur etdi, 1339.8 WETH-i cəmi 6.95 WBTC-yə dəyişdirərək, botun operatorlarına əhəmiyyətli maliyyə zərbəsi vurdu.
Arbitraj botundan vəsaitləri təmizləyən kiberhücum əməliyyatı ola bilər Etherscan-da izlənir, botun süqutuna səbəb olan strategiyanın xüsusiyyətlərini ortaya qoydu. Təsirə məruz qalan botun ünvanı ictimaiyyət üçün görünə bilər və istismara aparan maliyyə fəaliyyətinin şəffaf kitabçasını təmin edir.
Deyəsən, arb bot müqaviləsi 2 milyon dollara rekt alıb
— Spreek (@spreekaway) Noyabr 7, 2023
Wbtc üçün weth satmaq üçün açıq funksiyası var idi və blackhat onu tapdı və arb bot müqaviləsini boşaltmaq üçün hovuzun qiymətini köçürdü. pic.twitter.com/BNRJUHrmAX
Twitter istifadəçisi spreekaway, arbitraj botuna təsir edən əhəmiyyətli istismarı ümumiləşdirərək hadisəni fəal şəkildə vurğuladı. Sosial media postu botun kodundakı kritik boşluğa işıq salır. Təcavüzkar avtomatlaşdırılmış kriptovalyuta ticarət strategiyalarında davamlı təhlükələri nümayiş etdirərək bu qüsurdan istifadə etdi.
Bu hadisə ilə bağlı riskləri kəskin şəkildə vurğulayır DeFi kosmik. Ağıllı müqavilələrin mürəkkəbliyi bəzən istismar üçün gözlənilməz imkanlar aça bilər. Bu istismarların davamlılığı hərtərəfli ağıllı müqavilə auditlərinin kritik zərurətini vurğulayır. O, həmçinin mərkəzləşdirilməmiş maliyyə ekosistemində möhkəm təhlükəsizlik tətbiqlərini tələb edir.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Nik təcrübəli analitik və yazıçıdır Metaverse Post, AI/ML, XR, VR, on-zəncirvari analitika və blockchain inkişafına xüsusi diqqət yetirməklə, texnologiyanın sürətlə inkişaf edən dünyasına qabaqcıl fikirlərin çatdırılmasında ixtisaslaşmışdır. Onun məqalələri müxtəlif auditoriyanı cəlb edir və məlumatlandırır, onlara texnoloji əyridən qabaqda qalmağa kömək edir. İqtisadiyyat və Menecment üzrə Magistr dərəcəsinə sahib olan Nik, iş dünyasının nüanslarını və onun yeni texnologiyalarla kəsişməsini yaxşı başa düşür.
Ətraflı məqalələrNik təcrübəli analitik və yazıçıdır Metaverse Post, AI/ML, XR, VR, on-zəncirvari analitika və blockchain inkişafına xüsusi diqqət yetirməklə, texnologiyanın sürətlə inkişaf edən dünyasına qabaqcıl fikirlərin çatdırılmasında ixtisaslaşmışdır. Onun məqalələri müxtəlif auditoriyanı cəlb edir və məlumatlandırır, onlara texnoloji əyridən qabaqda qalmağa kömək edir. İqtisadiyyat və Menecment üzrə Magistr dərəcəsinə sahib olan Nik, iş dünyasının nüanslarını və onun yeni texnologiyalarla kəsişməsini yaxşı başa düşür.