Bot de arbitraje explotado por 2.3 millones de dólares en un ciberataque de préstamos flash en Curve Pool
En Resumen
Un atacante aprovechó un robot de arbitraje para desviar 2.3 millones de dólares manipulando el fondo financiero de Curve con un préstamo rápido.
En un sofisticado ciberataque reciente, un explotador extrajo 2.3 millones de dólares de un robot de arbitraje. El ataque implicó un préstamo urgente y la posterior manipulación de precios dentro del grupo financiero de Curve.
El incidente se desarrolló cuando el atacante identificó una función expuesta dentro del código del bot que permitía la conversión de Ethereum a Bitcoin. Al sacar un préstamo flash masivo de 27,255 WETH, valorados en aproximadamente 51.36 millones de dólares, el atacante pudo sesgar significativamente la relación de precios WETH/WBTC en el grupo Curve.
La manipulación por parte del atacante de las proporciones de precios en el pool de Curve condujo deliberadamente a una distorsión del mercado. En consecuencia, esto obligó al robot de arbitraje a realizar una operación desfavorable, intercambiando 1339.8 WETH por sólo 6.95 WBTC, lo que infligió un importante golpe financiero a los operadores del robot.
La transacción de ciberataque que libera los fondos del robot de arbitraje puede ser rastreado en Etherscan, que revela los detalles de la estrategia que llevó a la caída del bot. La dirección del bot afectado es visible públicamente, lo que proporciona un libro de contabilidad transparente de la actividad financiera que condujo al exploit.
Parece que un contrato de arb bot obtuvo un reembolso por 2 millones de dólares
- Spreek (@spreekaway) 7 de noviembre.
Tenía una función abierta para vender weth por wbtc y blackhat la encontró y movió el precio del pool para agotar el contrato de arb bot. pic.twitter.com/BNRJUHrmAX
El usuario de Twitter spreekaway destacó activamente el evento y resumió el importante exploit que afectó al robot de arbitraje. La publicación en las redes sociales arrojó luz sobre una vulnerabilidad crítica dentro del código del bot. Un atacante aprovechó esta falla, mostrando los peligros persistentes en las estrategias automatizadas de comercio de criptomonedas.
Este incidente pone claramente de relieve los riesgos inherentes al DeFi espacio. La complejidad de los contratos inteligentes puede en ocasiones abrir oportunidades de explotación imprevistas. La persistencia de estos exploits subraya la necesidad crítica de realizar auditorías exhaustivas de los contratos inteligentes. También exige implementaciones de seguridad sólidas en todo el ecosistema financiero descentralizado.
Aviso
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Nik es un consumado analista y escritor en Metaverse Post, que se especializa en brindar información de vanguardia sobre el vertiginoso mundo de la tecnología, con un énfasis particular en AI/ML, XR, VR, análisis en cadena y desarrollo de blockchain. Sus artículos atraen e informan a una audiencia diversa, ayudándoles a mantenerse a la vanguardia de la tecnología. Con una Maestría en Economía y Administración, Nik tiene una comprensión sólida de los matices del mundo de los negocios y su intersección con las tecnologías emergentes.
Más artículosNik es un consumado analista y escritor en Metaverse Post, que se especializa en brindar información de vanguardia sobre el vertiginoso mundo de la tecnología, con un énfasis particular en AI/ML, XR, VR, análisis en cadena y desarrollo de blockchain. Sus artículos atraen e informan a una audiencia diversa, ayudándoles a mantenerse a la vanguardia de la tecnología. Con una Maestría en Economía y Administración, Nik tiene una comprensión sólida de los matices del mundo de los negocios y su intersección con las tecnologías emergentes.