कर्व पूल पर फ्लैश लोन साइबर हमले में $2.3M के लिए आर्बिट्रेज बॉट का शोषण किया गया
संक्षेप में
एक हमलावर ने फ्लैश लोन के साथ कर्व फाइनेंस पूल में हेरफेर करके 2.3 मिलियन डॉलर निकालने के लिए एक मध्यस्थता बॉट का फायदा उठाया।
हाल ही के एक परिष्कृत साइबर हमले में, एक शोषक ने एक मध्यस्थता बॉट से $2.3 मिलियन निकाल लिए। हमले में कर्व फाइनेंस पूल के भीतर एक त्वरित ऋण और उसके बाद मूल्य में हेरफेर शामिल था।
घटना तब सामने आई जब हमलावर ने बॉट के कोड के भीतर एक उजागर फ़ंक्शन की पहचान की जिसने रूपांतरण की अनुमति दी Ethereum बिटकॉइन को. ए निकालकर बड़े पैमाने पर फ़्लैश ऋण 27,255 WETH में से, जिसका मूल्य लगभग $51.36 मिलियन है, हमलावर कर्व पूल में WETH/WBTC मूल्य अनुपात को महत्वपूर्ण रूप से कम करने में सक्षम था।
कर्व पूल में मूल्य अनुपात में हमलावर के हेरफेर ने जानबूझकर बाजार को विकृत कर दिया। नतीजतन, इसने आर्बिट्रेज बॉट को एक प्रतिकूल व्यापार में मजबूर कर दिया, 1339.8 WETH को केवल 6.95 WBTC के लिए एक्सचेंज किया, जिससे बॉट के ऑपरेटरों को एक महत्वपूर्ण वित्तीय झटका लगा।
मध्यस्थता बॉट से धन को साफ करने वाला साइबर हमला लेनदेन हो सकता है इथरस्कैन पर ट्रैक किया गया, उस रणनीति की विशिष्टताओं का खुलासा करता है जिसके कारण बॉट का पतन हुआ। प्रभावित बॉट का पता सार्वजनिक रूप से देखने योग्य है, जो शोषण की ओर ले जाने वाली वित्तीय गतिविधि का एक पारदर्शी खाता प्रदान करता है।
ऐसा लगता है कि एक arb बॉट अनुबंध $2 मिलियन में पुनः प्राप्त हुआ है
- स्प्रीक (@spreekaway) नवम्बर 7/2023
डब्ल्यूबीटीसी के लिए वेथ बेचने के लिए एक खुला कार्य था और ब्लैकहैट ने इसे ढूंढ लिया और एआरबी बॉट अनुबंध को खत्म करने के लिए पूल की कीमत बढ़ा दी। pic.twitter.com/BNRJUHrmAX
ट्विटर उपयोगकर्ता स्प्रीकअवे ने मध्यस्थता बॉट को प्रभावित करने वाले महत्वपूर्ण कारनामे का सारांश देते हुए सक्रिय रूप से घटना पर प्रकाश डाला। सोशल मीडिया पोस्ट ने बॉट के कोड के भीतर एक महत्वपूर्ण भेद्यता पर प्रकाश डाला। एक हमलावर ने स्वचालित क्रिप्टोकरेंसी ट्रेडिंग रणनीतियों में लगातार खतरों को प्रदर्शित करते हुए इस दोष का फायदा उठाया।
यह घटना इसमें निहित जोखिमों को स्पष्ट रूप से उजागर करती है DeFi अंतरिक्ष. स्मार्ट अनुबंधों की जटिलता कभी-कभी शोषण के अप्रत्याशित अवसर खोल सकती है। इन कारनामों की निरंतरता संपूर्ण स्मार्ट अनुबंध ऑडिट की महत्वपूर्ण आवश्यकता को रेखांकित करती है। यह विकेंद्रीकृत वित्त पारिस्थितिकी तंत्र में मजबूत सुरक्षा कार्यान्वयन का भी आह्वान करता है।
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
निक एक कुशल विश्लेषक और लेखक हैं Metaverse Postएआई/एमएल, एक्सआर, वीआर, ऑन-चेन एनालिटिक्स और ब्लॉकचेन विकास पर विशेष जोर देने के साथ, प्रौद्योगिकी की तेज गति वाली दुनिया में अत्याधुनिक अंतर्दृष्टि प्रदान करने में विशेषज्ञता। उनके लेख विभिन्न प्रकार के दर्शकों को संलग्न और सूचित करते हैं, जिससे उन्हें तकनीकी मोड़ से आगे रहने में मदद मिलती है। अर्थशास्त्र और प्रबंधन में मास्टर डिग्री के साथ, निक को व्यवसाय जगत की बारीकियों और उभरती प्रौद्योगिकियों के साथ इसके अंतर्संबंध की गहरी समझ है।
और अधिक लेखनिक एक कुशल विश्लेषक और लेखक हैं Metaverse Postएआई/एमएल, एक्सआर, वीआर, ऑन-चेन एनालिटिक्स और ब्लॉकचेन विकास पर विशेष जोर देने के साथ, प्रौद्योगिकी की तेज गति वाली दुनिया में अत्याधुनिक अंतर्दृष्टि प्रदान करने में विशेषज्ञता। उनके लेख विभिन्न प्रकार के दर्शकों को संलग्न और सूचित करते हैं, जिससे उन्हें तकनीकी मोड़ से आगे रहने में मदद मिलती है। अर्थशास्त्र और प्रबंधन में मास्टर डिग्री के साथ, निक को व्यवसाय जगत की बारीकियों और उभरती प्रौद्योगिकियों के साथ इसके अंतर्संबंध की गहरी समझ है।