Arbitražni bot iskorišten za 2.3 milijuna dolara u Cyber napadu na Flash Loan na Curve Pool
Ukratko
Napadač je iskoristio arbitražni bot kako bi izvukao 2.3 milijuna dolara manipulirajući financijskim fondom Curve s brzim zajmom.
U nedavnom sofisticiranom kibernetičkom napadu, eksploatator je iscijedio 2.3 milijuna dolara iz arbitražnog bota. Napad je uključivao brzi zajam i kasniju manipulaciju cijenama unutar Curve financijskog fonda.
Incident se razvio kada je napadač identificirao izloženu funkciju unutar koda bota koja je omogućila konverziju Ethereum na Bitcoin. Vađenjem a veliki brzi zajam od 27,255 WETH, procijenjenih na približno 51.36 milijuna dolara, napadač je uspio značajno iskriviti omjer cijena WETH/WBTC u skupu Curve.
Manipulacija napadača omjerima cijena u skupu Curve namjerno je dovela do iskrivljenog tržišta. Posljedično, ovo je natjeralo arbitražni bot na nepovoljnu trgovinu, razmjenom 1339.8 WETH za samo 6.95 WBTC, nanoseći značajan financijski udarac operaterima bota.
Transakcija kibernetičkog napada koja uklanja sredstva iz arbitražnog bota može biti praćeno na Etherscanu, otkrivajući specifičnosti strategije koja je dovela do pada bota. Adresa pogođenog bota javno je vidljiva, pružajući transparentnu knjigu financijskih aktivnosti koje su dovele do iskorištavanja.
Izgleda da je ugovor s arb botom dobio ugovor za 2 milijuna dolara
— Spreek (@spreekaway) Studenog 7, 2023
Imao je otvorenu funkciju za prodaju weth za wbtc i blackhat ju je pronašao i pomaknuo cijenu bazena da isprazni ugovor arb bota. pic.twitter.com/BNRJUHrmAX
Korisnik Twittera spreekaway aktivno je istaknuo događaj, sažimajući značajno iskorištavanje koje je utjecalo na arbitražni bot. Objava na društvenim mrežama rasvijetlila je kritičnu ranjivost unutar koda bota. Napadač je iskoristio ovaj nedostatak, pokazujući stalne opasnosti u strategijama automatiziranog trgovanja kriptovalutama.
Ovaj incident oštro naglašava inherentne rizike u DeFi prostor. Složenost pametnih ugovora može povremeno otvoriti nepredviđene prilike za iskorištavanje. Postojanost ovih eksploatacija naglašava kritičnu potrebu za temeljitim revizijama pametnih ugovora. Također zahtijeva snažne sigurnosne implementacije u cijelom decentraliziranom financijskom ekosustavu.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Nik je vrsni analitičar i pisac na Metaverse Post, specijaliziran za pružanje vrhunskih uvida u brzi svijet tehnologije, s posebnim naglaskom na AI/ML, XR, VR, on-chain analitiku i blockchain razvoj. Njegovi članci angažiraju i informiraju raznoliku publiku, pomažući im da budu ispred tehnološke krivulje. Posjedujući magisterij iz ekonomije i menadžmenta, Nik dobro razumije nijanse poslovnog svijeta i njegovo raskrižje s novim tehnologijama.
Više članakaNik je vrsni analitičar i pisac na Metaverse Post, specijaliziran za pružanje vrhunskih uvida u brzi svijet tehnologije, s posebnim naglaskom na AI/ML, XR, VR, on-chain analitiku i blockchain razvoj. Njegovi članci angažiraju i informiraju raznoliku publiku, pomažući im da budu ispred tehnološke krivulje. Posjedujući magisterij iz ekonomije i menadžmenta, Nik dobro razumije nijanse poslovnog svijeta i njegovo raskrižje s novim tehnologijama.