Bot d'arbitratge explotat per 2.3 milions de dòlars en un ciberatac de préstec flash a Curve Pool
En breu
Un atacant va explotar un bot d'arbitratge per treure 2.3 milions de dòlars manipulant el conjunt de finançament de Curve amb un préstec flash.
En un recent ciberatac sofisticat, un explotador va drenar 2.3 milions de dòlars d'un bot d'arbitratge. L'atac va implicar un préstec flash i la posterior manipulació de preus dins del grup de finançament de Curve.
L'incident es va desenvolupar quan l'atacant va identificar una funció exposada dins del codi del bot que permetia la conversió Ethereu a Bitcoin. En treure a préstec flash massiu de 27,255 WETH, valorat en aproximadament 51.36 milions de dòlars, l'atacant va ser capaç de desviar significativament la relació de preus WETH/WBTC al grup Curve.
La manipulació per part de l'atacant de les ràtios de preus del grup Curve va provocar deliberadament un mercat distorsionat. En conseqüència, això va obligar el bot d'arbitratge a un comerç desfavorable, intercanviant 1339.8 WETH per només 6.95 WBTC, la qual cosa va infligir un cop financer important als operadors del bot.
La transacció d'atac cibernètic que elimina els fons del bot d'arbitratge pot ser rastrejat a Etherscan, revelant els detalls de l'estratègia que va provocar la caiguda del bot. L'adreça del bot afectat és visible públicament, proporcionant un registre transparent de l'activitat financera que ha portat a l'explotació.
Sembla que un contracte d'arb bot va rebre un rekt per 2 milions de dòlars
— Spreek (@spreekaway) Novembre 7, 2023
Tenia una funció oberta per vendre weth per wbtc i blackhat la va trobar i va moure el preu de la piscina per esgotar el contracte del bot arb. pic.twitter.com/BNRJUHrmAX
L'usuari de Twitter spreekaway va destacar activament l'esdeveniment, resumint l'explotació significativa que va afectar el bot d'arbitratge. La publicació a les xarxes socials va donar llum sobre una vulnerabilitat crítica dins del codi del bot. Un atacant va explotar aquest defecte, mostrant els perills persistents de les estratègies automatitzades de comerç de criptomoneda.
Aquest incident posa de manifest clarament els riscos inherents a la DeFi space. La complexitat dels contractes intel·ligents pot obrir ocasionalment oportunitats d'explotació imprevistes. La persistència d'aquestes explotacions subratlla la necessitat crítica d'auditories de contracte intel·ligents exhaustives. També demana implementacions de seguretat sòlides a l'ecosistema financer descentralitzat.
renúncia
En línia amb la Directrius del projecte Trust, si us plau, tingueu en compte que la informació proporcionada en aquesta pàgina no pretén ni s'ha d'interpretar com a assessorament legal, fiscal, d'inversió, financer o de cap altra forma. És important invertir només el que et pots permetre perdre i buscar assessorament financer independent si tens dubtes. Per obtenir més informació, us suggerim que feu referència als termes i condicions, així com a les pàgines d'ajuda i assistència proporcionades per l'emissor o l'anunciant. MetaversePost es compromet a fer informes precisos i imparcials, però les condicions del mercat estan subjectes a canvis sense previ avís.
About The Autor
Nik és un expert analista i escriptor a Metaverse Post, especialitzada en oferir coneixements d'avantguarda sobre el ritme ràpid del món de la tecnologia, amb un èmfasi particular en AI/ML, XR, VR, anàlisi en cadena i desenvolupament de blockchain. Els seus articles atrauen i informen un públic divers, ajudant-los a mantenir-se al capdavant de la corba tecnològica. Amb un Màster en Economia i Gestió, Nik té una sòlida comprensió dels matisos del món empresarial i la seva intersecció amb les tecnologies emergents.
més articlesNik és un expert analista i escriptor a Metaverse Post, especialitzada en oferir coneixements d'avantguarda sobre el ritme ràpid del món de la tecnologia, amb un èmfasi particular en AI/ML, XR, VR, anàlisi en cadena i desenvolupament de blockchain. Els seus articles atrauen i informen un públic divers, ajudant-los a mantenir-se al capdavant de la corba tecnològica. Amb un Màster en Economia i Gestió, Nik té una sòlida comprensió dels matisos del món empresarial i la seva intersecció amb les tecnologies emergents.