Arbitraažbotit kasutati 2.3 miljoni dollari eest kiirlaenu küberrünnakus Curve Poolil
Põgusalt
Ründaja kasutas arbitraažirobotit, et saada välja 2.3 miljonit dollarit, manipuleerides kiirlaenuga Curve'i finantsfondiga.
Hiljutise keeruka küberrünnaku käigus kulutas ärakasutaja arbitraažibotilt 2.3 miljonit dollarit. Rünnak hõlmas kiirlaenu ja sellele järgnenud hindadega manipuleerimist Curve'i rahastamisfondis.
Juhtum avanes, kui ründaja tuvastas roboti koodis paljastatud funktsiooni, mis võimaldas teisendada Ethereum Bitcoinile. Võttes välja a suur välklaen 27,255 51.36 WETH-st, mille väärtus on ligikaudu XNUMX miljonit dollarit, suutis ründaja Curve'i kogumis WETH/WBTC hinnasuhet oluliselt kallutada.
Ründaja manipuleerimine Curve basseini hinnasuhetega viis teadlikult turu moonutamiseni. Järelikult sundis see arbitraažiboti ebasoodsasse tehingusse, vahetades 1339.8 WETH vaid 6.95 WBTC vastu, andes roboti operaatoritele olulise rahalise löögi.
Küberründetehing, mis kliirib raha vahekohtubotist, võib olla jälgitakse Etherscanis, paljastades roboti allakäiguni viinud strateegia eripära. Mõjutatud roboti aadress on avalikult nähtav, pakkudes läbipaistvat pearaamatut ärakasutamiseni viinud finantstegevuse kohta.
Paistab, et arb bot-leping sai rekti 2 miljoni dollari eest
— Spreek (@spreekaway) November 7, 2023
Tal oli avatud funktsioon wbtc jaoks weth müümiseks ja blackhat leidis selle ja tõstis basseini hinda, et arb bot lepingust tühjendada. pic.twitter.com/BNRJUHrMAX
Twitteri kasutaja spreekaway tõstis sündmust aktiivselt esile, võttes kokku olulise ärakasutamise, mis vahekohtu robotit mõjutas. Sotsiaalmeedia postitus heidab valgust kriitilisele haavatavusele roboti koodis. Ründaja kasutas seda viga ära, näidates automatiseeritud krüptovaluutaga kauplemise strateegiate püsivaid ohte.
See juhtum toob teravalt esile selle olemuslikud riskid DeFi ruum. Nutikate lepingute keerukus võib aeg-ajalt avada ettenägematuid kasutusvõimalusi. Nende ärakasutamiste järjepidevus rõhutab põhjalike arukate lepinguauditite kriitilist vajadust. See nõuab ka tugevat turberakendust kogu detsentraliseeritud finantsökosüsteemis.
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Nik on tunnustatud analüütik ja kirjanik Metaverse Post, mis on spetsialiseerunud tipptasemel arusaamade pakkumisele kiires tempos tehnoloogiamaailmas, pöörates erilist tähelepanu AI/ML-ile, XR-ile, VR-ile, ahelasisesele analüüsile ja plokiahela arendamisele. Tema artiklid kaasavad ja teavitavad mitmekesist publikut, aidates neil tehnoloogilisest kõverast ees püsida. Majanduse ja juhtimise magistrikraadi omaval Nikil on kindel arusaam ärimaailma nüanssidest ja selle lõikumisest esilekerkivate tehnoloogiatega.
Veel artikleidNik on tunnustatud analüütik ja kirjanik Metaverse Post, mis on spetsialiseerunud tipptasemel arusaamade pakkumisele kiires tempos tehnoloogiamaailmas, pöörates erilist tähelepanu AI/ML-ile, XR-ile, VR-ile, ahelasisesele analüüsile ja plokiahela arendamisele. Tema artiklid kaasavad ja teavitavad mitmekesist publikut, aidates neil tehnoloogilisest kõverast ees püsida. Majanduse ja juhtimise magistrikraadi omaval Nikil on kindel arusaam ärimaailma nüanssidest ja selle lõikumisest esilekerkivate tehnoloogiatega.