Το Arbitrage Bot αξιοποιήθηκε για 2.3 εκατομμύρια $ σε Flash Loan Cyberattack στο Curve Pool
Εν συντομία
Ένας εισβολέας εκμεταλλεύτηκε ένα ρομπότ διαιτησίας για να αποσπάσει 2.3 εκατομμύρια δολάρια χειραγωγώντας τη χρηματοδότηση του Curve με ένα στιγμιαίο δάνειο.
Σε μια πρόσφατη περίπλοκη κυβερνοεπίθεση, ένας εκμεταλλευτής απέσυρε 2.3 εκατομμύρια δολάρια από ένα bot διαιτησίας. Η επίθεση περιελάμβανε ένα στιγμιαίο δάνειο και επακόλουθη χειραγώγηση των τιμών εντός της ομάδας χρηματοδότησης Curve.
Το περιστατικό εκτυλίχθηκε όταν ο εισβολέας εντόπισε μια εκτεθειμένη λειτουργία στον κώδικα του bot που επέτρεψε τη μετατροπή του Ethereum στο Bitcoin. Βγάζοντας ένα τεράστιο δάνειο flash από 27,255 WETH, αξίας περίπου 51.36 εκατομμυρίων δολαρίων, ο εισβολέας μπόρεσε να παραμορφώσει σημαντικά την αναλογία τιμής WETH/WBTC στο Curve pool.
Η χειραγώγηση των αναλογιών τιμών στο Curve pool από τον εισβολέα οδήγησε σκόπιμα σε μια στρέβλωση της αγοράς. Κατά συνέπεια, αυτό ανάγκασε το arbitrage bot σε ένα δυσμενές εμπόριο, ανταλλάσσοντας 1339.8 WETH για μόλις 6.95 WBTC, προκαλώντας σημαντικό οικονομικό πλήγμα στους χειριστές του bot.
Η συναλλαγή κυβερνοεπίθεσης που εκκαθαρίζει τα κεφάλαια από το ρομπότ διαιτησίας μπορεί να είναι παρακολουθείται στο Etherscan, αποκαλύπτοντας τις ιδιαιτερότητες της στρατηγικής που οδήγησε στην πτώση του bot. Η διεύθυνση του επηρεαζόμενου ρομπότ είναι δημόσια ορατή, παρέχοντας ένα διαφανές βιβλίο της οικονομικής δραστηριότητας που οδηγεί στην εκμετάλλευση.
Φαίνεται ότι ένα συμβόλαιο bot arb πήρε rekt για 2 εκατομμύρια $
— Spreek (@spreekaway) Νοέμβριος 7, 2023
Είχε μια ανοιχτή λειτουργία για να πουλήσει weth για wbtc και το blackhat το βρήκε και μετέφερε την τιμή της πισίνας για να εξαντλήσει το συμβόλαιο arb bot. pic.twitter.com/BNRJUHrmAX
Ο χρήστης του Twitter spreekaway τόνισε ενεργά το γεγονός, συνοψίζοντας τη σημαντική εκμετάλλευση που επηρέασε το bot διαιτησίας. Η ανάρτηση στα μέσα κοινωνικής δικτύωσης έριξε φως σε μια κρίσιμη ευπάθεια στον κώδικα του bot. Ένας εισβολέας εκμεταλλεύτηκε αυτό το ελάττωμα, δείχνοντας τους επίμονους κινδύνους στις αυτοματοποιημένες στρατηγικές συναλλαγών κρυπτονομισμάτων.
Αυτό το περιστατικό υπογραμμίζει έντονα τους εγγενείς κινδύνους στο DeFi χώρος. Η πολυπλοκότητα των έξυπνων συμβολαίων μπορεί περιστασιακά να ανοίξει απρόβλεπτες ευκαιρίες για εκμετάλλευση. Η εμμονή αυτών των εκμεταλλεύσεων υπογραμμίζει την κρίσιμη ανάγκη για διεξοδικούς ελέγχους έξυπνων συμβολαίων. Απαιτεί επίσης ισχυρές εφαρμογές ασφάλειας σε όλο το αποκεντρωμένο χρηματοοικονομικό οικοσύστημα.
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Ο Νικ είναι καταξιωμένος αναλυτής και συγγραφέας στο Metaverse Post, που ειδικεύεται στην παροχή πρωτοποριακών πληροφοριών στον γρήγορο κόσμο της τεχνολογίας, με ιδιαίτερη έμφαση στην AI/ML, XR, VR, on-chain analytics και ανάπτυξη blockchain. Τα άρθρα του απασχολούν και ενημερώνουν ένα ποικίλο κοινό, βοηθώντας το να παραμείνουν μπροστά από την τεχνολογική καμπύλη. Κατέχοντας μεταπτυχιακό τίτλο στα Οικονομικά και τη Διοίκηση, ο Nik έχει μια σταθερή αντίληψη των αποχρώσεων του επιχειρηματικού κόσμου και της διασταύρωσής του με τις αναδυόμενες τεχνολογίες.
Περισσότερα άρθραΟ Νικ είναι καταξιωμένος αναλυτής και συγγραφέας στο Metaverse Post, που ειδικεύεται στην παροχή πρωτοποριακών πληροφοριών στον γρήγορο κόσμο της τεχνολογίας, με ιδιαίτερη έμφαση στην AI/ML, XR, VR, on-chain analytics και ανάπτυξη blockchain. Τα άρθρα του απασχολούν και ενημερώνουν ένα ποικίλο κοινό, βοηθώντας το να παραμείνουν μπροστά από την τεχνολογική καμπύλη. Κατέχοντας μεταπτυχιακό τίτλο στα Οικονομικά και τη Διοίκηση, ο Nik έχει μια σταθερή αντίληψη των αποχρώσεων του επιχειρηματικού κόσμου και της διασταύρωσής του με τις αναδυόμενες τεχνολογίες.