Arbitraasibottia hyödynnettiin 2.3 miljoonalla dollarilla Flash Loan -kyberhyökkäyksessä Curve Poolissa
Lyhyesti
Hyökkääjä käytti välimiesbottia siivotakseen 2.3 miljoonaa dollaria manipuloimalla Curven rahoituspoolia pikalainalla.
Äskettäisessä hienostuneessa kyberhyökkäyksessä hyväksikäyttäjä vei 2.3 miljoonaa dollaria välimiesbotista. Hyökkäykseen sisältyi pikalaina ja sitä seurannut hintamanipulaatio Curven rahoituspoolissa.
Tapaus avautui, kun hyökkääjä havaitsi botin koodissa paljastetun toiminnon, joka mahdollisti muuntamisen Ethereum Bitcoinille. Ottamalla pois a massiivinen flash-laina 27,255 51.36 WETH:stä, jonka arvo on noin XNUMX miljoonaa dollaria, hyökkääjä pystyi merkittävästi vääristämään WETH/WBTC-hintasuhdetta Curve-poolissa.
Hyökkääjän manipulointi Curve-poolin hintasuhteissa johti tarkoituksella markkinoiden vääristymiseen. Tämän seurauksena tämä pakotti arbitraasibotin epäedulliseen kauppaan, vaihtamalla 1339.8 WETH:n vain 6.95 WBTC:hen, mikä aiheutti merkittävän taloudellisen iskun botin operaattoreille.
Kyberhyökkäystapahtuma, joka poistaa varat välimiesbotilta, voi olla seurataan Etherscanissa, joka paljastaa botin kaatumiseen johtaneen strategian yksityiskohdat. Haavoittuneen botin osoite on julkisesti nähtävissä, mikä tarjoaa läpinäkyvän kirjanpidon hyväksikäyttöön johtaneesta taloudellisesta toiminnasta.
Näyttää siltä, että arb bot -sopimus sai rekt 2 miljoonalla dollarilla
- Spreek (@spreekaway) Marraskuussa 7, 2023
Hänellä oli avoin toiminto myydä wethiä wbtc:lle ja blackhat löysi sen ja siirsi altaan hinnan tyhjentämään arb bot -sopimuksen. pic.twitter.com/BNRJUHrMAX
Twitter-käyttäjä Spreekaway korosti tapahtumaa aktiivisesti ja teki yhteenvedon välimiesbottiin vaikuttaneesta merkittävästä hyväksikäytöstä. Sosiaalisen median viesti valotti kriittistä haavoittuvuutta botin koodissa. Hyökkääjä käytti tätä puutetta hyväkseen ja esitteli automatisoitujen kryptovaluuttakaupan strategioiden jatkuvat vaarat.
Tämä tapaus korostaa jyrkästi sen luontaisia riskejä DeFi tila. Älykkäiden sopimusten monimutkaisuus voi toisinaan avata odottamattomia mahdollisuuksia hyödyntämiseen. Näiden hyväksikäyttöjen jatkuvuus korostaa perusteellisten älykkäiden sopimusten tarkastamisen kriittistä tarvetta. Se edellyttää myös vankkoja tietoturvatoteutuksia hajautetussa rahoitusekosysteemissä.
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Nik on taitava analyytikko ja kirjailija Metaverse Post, joka on erikoistunut tarjoamaan huippuluokan näkemyksiä nopeatempoiseen teknologian maailmaan painottaen erityisesti AI/ML-, XR-, VR-, ketjun analytiikkaa ja blockchain-kehitystä. Hänen artikkelinsa houkuttelevat ja tiedottavat monipuoliselle yleisölle, mikä auttaa heitä pysymään teknologian kehityksen kärjessä. Taloustieteen maisterin tutkinnon suorittaneella Nikillä on vankka käsitys yritysmaailman vivahteista ja sen risteyksestä nousevien teknologioiden kanssa.
lisää artikkeleitaNik on taitava analyytikko ja kirjailija Metaverse Post, joka on erikoistunut tarjoamaan huippuluokan näkemyksiä nopeatempoiseen teknologian maailmaan painottaen erityisesti AI/ML-, XR-, VR-, ketjun analytiikkaa ja blockchain-kehitystä. Hänen artikkelinsa houkuttelevat ja tiedottavat monipuoliselle yleisölle, mikä auttaa heitä pysymään teknologian kehityksen kärjessä. Taloustieteen maisterin tutkinnon suorittaneella Nikillä on vankka käsitys yritysmaailman vivahteista ja sen risteyksestä nousevien teknologioiden kanssa.