Un robot d'arbitrage exploité pour 2.3 millions de dollars lors d'une cyberattaque de prêt flash sur Curve Pool
En bref
Un attaquant a exploité un robot d'arbitrage pour siphonner 2.3 millions de dollars en manipulant le pool financier Curve avec un prêt flash.
Lors d’une récente cyberattaque sophistiquée, un exploiteur a détourné 2.3 millions de dollars d’un robot d’arbitrage. L’attaque impliquait un prêt flash et une manipulation des prix ultérieure au sein du pool financier Curve.
L'incident s'est produit lorsque l'attaquant a identifié une fonction exposée dans le code du bot qui permettait la conversion de Ethereum au Bitcoin. En sortant un prêt flash massif Sur 27,255 51.36 WETH, évalués à environ XNUMX millions de dollars, l'attaquant a pu fausser considérablement le rapport de prix WETH/WBTC dans le pool Curve.
La manipulation par l'attaquant des ratios de prix dans le pool Curve a délibérément conduit à une distorsion du marché. Par conséquent, cela a forcé le robot d’arbitrage à effectuer une transaction défavorable, échangeant 1339.8 6.95 WETH contre seulement XNUMX WBTC, infligeant un coup financier important aux opérateurs du robot.
La transaction de cyberattaque qui libère les fonds du robot d'arbitrage peut être suivi sur Etherscan, révélant les détails de la stratégie qui a conduit à la chute du bot. L'adresse du robot concerné est visible publiquement, fournissant un registre transparent de l'activité financière ayant conduit à l'exploit.
On dirait qu'un contrat de robot d'arbitrage a été rémunéré pour 2 millions de dollars.
– Spreek (@spreekaway) 7 novembre 2023
Il y avait une fonction ouverte pour vendre du weth pour wbtc et blackhat l'a trouvé et a modifié le prix du pool pour drainer le contrat du robot arb. pic.twitter.com/BNRJUHrmAX
L'utilisateur de Twitter a activement souligné l'événement, résumant l'exploit important qui a impacté le robot d'arbitrage. La publication sur les réseaux sociaux a mis en lumière une vulnérabilité critique dans le code du robot. Un attaquant a exploité cette faille, mettant en évidence les dangers persistants des stratégies automatisées de trading de crypto-monnaie.
Cet incident met clairement en évidence les risques inhérents au DeFi espace. La complexité des contrats intelligents peut parfois ouvrir des opportunités d’exploitation imprévues. La persistance de ces exploits souligne la nécessité cruciale de procéder à des audits approfondis des contrats intelligents. Cela appelle également à des mises en œuvre robustes de la sécurité dans l’ensemble de l’écosystème financier décentralisé.
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Nik est un analyste et écrivain accompli à Metaverse Post, spécialisée dans la fourniture d'informations de pointe sur le monde en évolution rapide de la technologie, avec un accent particulier sur l'IA/ML, la XR, la VR, l'analyse en chaîne et le développement de la blockchain. Ses articles engagent et informent un public diversifié, les aidant à garder une longueur d'avance sur la courbe technologique. Titulaire d'une maîtrise en économie et gestion, Nik possède une solide compréhension des nuances du monde des affaires et de son intersection avec les technologies émergentes.
Plus d'articlesNik est un analyste et écrivain accompli à Metaverse Post, spécialisée dans la fourniture d'informations de pointe sur le monde en évolution rapide de la technologie, avec un accent particulier sur l'IA/ML, la XR, la VR, l'analyse en chaîne et le développement de la blockchain. Ses articles engagent et informent un public diversifié, les aidant à garder une longueur d'avance sur la courbe technologique. Titulaire d'une maîtrise en économie et gestion, Nik possède une solide compréhension des nuances du monde des affaires et de son intersection avec les technologies émergentes.