November 08, 2023

Arbitrázs bot 2.3 millió dollárért kihasználva Flash Loan Cybertámadást a Curve Poolon

Közzétéve: 08. november 2023., 12:37 Frissítve: 08. november 2023., 12:37

Szerkesztve és tényszerűen ellenőrzött: 08. november 2023. 12:37

Röviden

Egy támadó egy választottbírói robotot kihasználva 2.3 millió dollárt szippantott le úgy, hogy egy gyorskölcsönnel manipulálta a Curve pénzügyi készletét.

Arbitrázs bot 2.3 millió dollárért kihasználva Flash Loan Cybertámadást a Curve Poolon

A közelmúltban egy kifinomult kibertámadás során egy kizsákmányoló 2.3 millió dollárt szívott el egy választottbírói robottól. A támadás gyorskölcsönt és ezt követő ármanipulációt jelentett a Curve pénzügyi poolján belül.

Az incidens akkor bontakozott ki, amikor a támadó azonosított egy olyan funkciót a bot kódjában, amely lehetővé tette a bot átalakítását Ethereum a Bitcoinhoz. Kivételével a hatalmas gyorskölcsön A 27,255 51.36 WETH értéke körülbelül XNUMX millió dollár, a támadó jelentősen torzította a WETH/WBTC árarányt a Curve poolban.

Az, hogy a támadó manipulálta a Curve pool árarányait, szándékosan torz piachoz vezetett. Következésképpen ez kedvezőtlen kereskedésre kényszerítette az arbitrázsbotot, 1339.8 WETH-t mindössze 6.95 WBTC-re cserélve, ami jelentős pénzügyi csapást mért a bot üzemeltetőire.

A kibertámadási tranzakció, amely elszámolja a pénzeszközöket a választottbírói bottól, lehet nyomon követhető az Etherscan, felfedi a bot bukásához vezető stratégia sajátosságait. Az érintett bot címe nyilvánosan megtekinthető, átlátszó főkönyvet biztosítva a kizsákmányoláshoz vezető pénzügyi tevékenységről.

Úgy tűnik, egy arb bot szerződés 2 millió dollárért rekt kapott

Volt egy nyitott funkciója, hogy eladja a weth-t wbtc-re, és blackhat megtalálta, és áthelyezte a medence árát, hogy lemerítse az arb bot szerződést. pic.twitter.com/BNRJUHrMAX
— Spreek (@spreekaway) November 7, 2023

A Spreekaway Twitter-felhasználó aktívan kiemelte az eseményt, összefoglalva a választottbírói robotot érintő jelentős kizsákmányolást. A közösségi médiában megjelent bejegyzés rávilágított egy kritikus sérülékenységre a bot kódjában. Egy támadó kihasználta ezt a hibát, bemutatva az automatizált kriptovaluta kereskedési stratégiák állandó veszélyeit.

Ez az incidens élesen rávilágít a benne rejlő kockázatokra DeFi hely. Az intelligens szerződések összetettsége időnként előre nem látott lehetőségeket nyithat meg a kiaknázásra. E kizsákmányolások tartóssága aláhúzza az alapos intelligens szerződés-audit kritikus szükségességét. Ezenkívül robusztus biztonsági megvalósításokat igényel a decentralizált pénzügyi ökoszisztémában.

Címkék:

A felelősség megtagadása

Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.

A szerzőről

Nik kiváló elemző és író a cégnél Metaverse Post, amely arra specializálódott, hogy élvonalbeli betekintést nyújtson a technológia rohanó világába, különös tekintettel az AI/ML-re, az XR-re, a VR-re, a láncon belüli elemzésekre és a blokklánc-fejlesztésre. Cikkei sokszínű közönséget vonzanak és tájékoztatnak, segítve őket a technológiai görbe előtt maradni. A közgazdasági és menedzsment mesterfokozattal rendelkező Nik szilárdan ismeri az üzleti világ árnyalatait és annak metszéspontját a feltörekvő technológiákkal.

További cikkek

Nik Asti