Арбитражният бот е експлоатиран за $2.3 милиона във Flash Loan Кибератака на Curve Pool
Накратко
Нападател използва арбитражен бот, за да източи 2.3 милиона долара, като манипулира финансовия пул на Curve с бърз заем.
При скорошна сложна кибератака експлоататор източи 2.3 милиона долара от арбитражен бот. Атаката включваше бърз заем и последващо манипулиране на цената в рамките на финансовия пул на Curve.
Инцидентът се разигра, когато нападателят идентифицира разкрита функция в кода на бота, която позволява преобразуването на Ethereum към биткойн. Като извадите a огромен бърз заем от 27,255 51.36 WETH, оценени на приблизително $XNUMX милиона, нападателят успя значително да изкриви ценовото съотношение WETH/WBTC в пула Curve.
Манипулацията на нападателя на ценовите съотношения в пула на Curve умишлено доведе до изкривен пазар. Следователно това принуди арбитражния бот да влезе в неблагоприятна търговия, обменяйки 1339.8 WETH за само 6.95 WBTC, нанасяйки значителен финансов удар на операторите на бота.
Транзакцията за кибератака, изчистваща средствата от арбитражния бот, може да бъде проследени на Etherscan, разкривайки спецификата на стратегията, довела до падането на бота. Адресът на засегнатия бот е публично видим, предоставяйки прозрачен регистър на финансовата дейност, водеща до експлоатацията.
Изглежда, че договор за arb бот е получил rekt за $2 милиона
- Spreek (@spreekaway) Ноември 7, 2023
Имаше отворена функция за продажба на weth за wbtc и blackhat я намери и премести цената на пула, за да източи договора за арб бот. pic.twitter.com/BNRJUHrmAX
Потребителят на Twitter spreekaway активно подчерта събитието, обобщавайки значителния експлойт, който повлия на арбитражния бот. Публикацията в социалните медии хвърли светлина върху критична уязвимост в кода на бота. Нападател се възползва от този недостатък, демонстрирайки постоянните опасности в автоматизираните стратегии за търговия с криптовалута.
Този инцидент ясно подчертава присъщите рискове в DeFi пространство. Сложността на интелигентните договори понякога може да отвори непредвидени възможности за експлоатация. Устойчивостта на тези експлойти подчертава критичната необходимост от задълбочени одити на интелигентни договори. Той също така призовава за стабилни внедрявания на сигурност в децентрализираната финансова екосистема.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Ник е опитен анализатор и писател в Metaverse Post, специализирана в предоставянето на авангардни прозрения в забързания свят на технологиите, с особен акцент върху AI/ML, XR, VR, анализи във веригата и разработка на блокчейн. Неговите статии ангажират и информират разнообразна аудитория, като им помагат да изпреварят технологичната крива. Притежавайки магистърска степен по икономика и управление, Ник има солидна представа за нюансите на света на бизнеса и неговата пресечна точка с нововъзникващите технологии.
Още статииНик е опитен анализатор и писател в Metaverse Post, специализирана в предоставянето на авангардни прозрения в забързания свят на технологиите, с особен акцент върху AI/ML, XR, VR, анализи във веригата и разработка на блокчейн. Неговите статии ангажират и информират разнообразна аудитория, като им помагат да изпреварят технологичната крива. Притежавайки магистърска степен по икономика и управление, Ник има солидна представа за нюансите на света на бизнеса и неговата пресечна точка с нововъзникващите технологии.