ربات Arbitrage به قیمت 2.3 میلیون دلار در حمله سایبری وام فلش در Curve Pool مورد سوء استفاده قرار گرفت.
به طور خلاصه
یک مهاجم از یک ربات داوری سوء استفاده کرد تا با دستکاری استخر مالی Curve با وام فوری، 2.3 میلیون دلار را از بین ببرد.
در یک حمله سایبری پیچیده اخیر، یک بهرهبردار 2.3 میلیون دلار از یک ربات داوری تخلیه کرد. این حمله شامل یک وام فوری و متعاقب آن دستکاری قیمت در استخر مالی Curve بود.
این حادثه زمانی رخ داد که مهاجم یک تابع در معرض نمایش را در کد ربات شناسایی کرد که امکان تبدیل Ethereum به بیت کوین با بیرون آوردن الف وام فلش عظیم از 27,255 WETH، به ارزش تقریبی 51.36 میلیون دلار، مهاجم توانست به طور قابل توجهی نسبت قیمت WETH/WBTC را در استخر Curve تغییر دهد.
دستکاری مهاجم در نسبت قیمت در استخر Curve به عمد منجر به یک بازار مخدوش شد. در نتیجه، این ربات آربیتراژ را مجبور به تجارت نامطلوب کرد و 1339.8 WETH را با تنها 6.95 WBTC مبادله کرد و ضربه مالی قابل توجهی به اپراتورهای ربات وارد کرد.
تراکنش حمله سایبری پاکسازی وجوه از ربات داوری می تواند باشد در Etherscan ردیابی شد، ویژگی های استراتژی که منجر به سقوط ربات شد را آشکار می کند. آدرس ربات آسیبدیده برای عموم قابل مشاهده است و یک دفتر کل شفاف از فعالیتهای مالی منتهی به بهرهبرداری را ارائه میدهد.
به نظر می رسد یک قرارداد ربات arb به قیمت 2 میلیون دلار rekt دریافت کرده است
- اسپریک (@spreekaway) نوامبر 7، 2023
یک عملکرد باز برای فروش weth برای wbtc داشت و blackhat آن را پیدا کرد و قیمت استخر را برای تخلیه قرارداد ربات arb منتقل کرد. pic.twitter.com/BNRJUHrmAX
کاربر توییتر spreekaway به طور فعال این رویداد را برجسته کرد و سوء استفاده مهمی را که بر ربات داوری تأثیر گذاشت، خلاصه کرد. پست رسانه های اجتماعی آسیب پذیری مهمی را در کد ربات روشن می کند. یک مهاجم از این نقص سوء استفاده کرد و خطرات مداوم در استراتژی های معاملات خودکار ارزهای دیجیتال را به نمایش گذاشت.
این حادثه به شدت خطرات ذاتی را برجسته می کند DeFi فضا. پیچیدگی قراردادهای هوشمند می تواند گهگاه فرصت های پیش بینی نشده ای را برای بهره برداری باز کند. تداوم این سوء استفاده ها بر ضرورت حیاتی برای ممیزی قراردادهای هوشمند کامل تاکید می کند. همچنین خواستار پیاده سازی های امنیتی قوی در سراسر اکوسیستم مالی غیرمتمرکز است.
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
نیک یک تحلیلگر و نویسنده ماهر است Metaverse Post، متخصص در ارائه بینش های پیشرفته در دنیای پرسرعت فناوری، با تاکید ویژه بر AI/ML، XR، VR، تجزیه و تحلیل درون زنجیره ای و توسعه بلاک چین. مقالات او مخاطبان متنوعی را درگیر می کند و به آنها اطلاع می دهد و به آنها کمک می کند تا از منحنی فناوری جلوتر بمانند. نیک با داشتن مدرک کارشناسی ارشد در اقتصاد و مدیریت، درک کاملی از تفاوت های ظریف دنیای تجارت و تلاقی آن با فناوری های نوظهور دارد.
مقالات بیشترنیک یک تحلیلگر و نویسنده ماهر است Metaverse Post، متخصص در ارائه بینش های پیشرفته در دنیای پرسرعت فناوری، با تاکید ویژه بر AI/ML، XR، VR، تجزیه و تحلیل درون زنجیره ای و توسعه بلاک چین. مقالات او مخاطبان متنوعی را درگیر می کند و به آنها اطلاع می دهد و به آنها کمک می کند تا از منحنی فناوری جلوتر بمانند. نیک با داشتن مدرک کارشناسی ارشد در اقتصاد و مدیریت، درک کاملی از تفاوت های ظریف دنیای تجارت و تلاقی آن با فناوری های نوظهور دارد.