November 08, 2023

Bot Arbitrase Dieksploitasi sebesar $2.3 juta dalam Serangan Siber Pinjaman Flash di Curve Pool

Diterbitkan: 08 November 2023 pukul 12 Diperbarui: 37 November 08 pukul 2023

Diedit dan diperiksa faktanya: 08 November 2023 pukul 12:37

Singkatnya

Seorang penyerang mengeksploitasi bot arbitrase untuk menyedot $2.3 juta dengan memanipulasi kumpulan keuangan Curve dengan pinjaman kilat.

Bot Arbitrase Dieksploitasi sebesar $2.3 juta dalam Serangan Siber Pinjaman Flash di Curve Pool

Dalam serangan siber canggih baru-baru ini, pengeksploitasi menghabiskan $2.3 juta dari bot arbitrase. Serangan tersebut melibatkan pinjaman kilat dan manipulasi harga selanjutnya dalam kumpulan keuangan Curve.

Insiden ini terjadi ketika penyerang mengidentifikasi fungsi terbuka dalam kode bot yang memungkinkan konversi Ethereum ke Bitcoin. Dengan mengeluarkan a pinjaman kilat besar-besaran dari 27,255 WETH, senilai sekitar $51.36 juta, penyerang mampu secara signifikan mengubah rasio harga WETH/WBTC di kumpulan Curve.

Manipulasi penyerang terhadap rasio harga di Curve pool dengan sengaja menyebabkan pasar terdistorsi. Akibatnya, hal ini memaksa bot arbitrase melakukan perdagangan yang tidak menguntungkan, menukar 1339.8 WETH hanya dengan 6.95 WBTC, sehingga menimbulkan pukulan finansial yang signifikan bagi operator bot.

Transaksi serangan siber yang menghapus dana dari bot arbitrase bisa jadi dilacak di Etherscan, mengungkapkan secara spesifik strategi yang menyebabkan jatuhnya bot tersebut. Alamat bot yang terkena dampak dapat dilihat oleh publik, sehingga memberikan buku besar transparan mengenai aktivitas keuangan yang mengarah pada eksploitasi.

Sepertinya kontrak bot arb mendapat rekt sebesar $2 juta

Memiliki fungsi terbuka untuk menjual barang untuk wbtc dan blackhat menemukannya dan memindahkan harga kumpulan untuk menguras kontrak bot arb. pic.twitter.com/BNRJUHrmAX
— Spreek (@spreekaway) November 7, 2023

Spreekaway pengguna Twitter secara aktif menyoroti peristiwa tersebut, merangkum eksploitasi signifikan yang berdampak pada bot arbitrase. Postingan media sosial tersebut menjelaskan kerentanan kritis dalam kode bot. Seorang penyerang mengeksploitasi kelemahan ini, menunjukkan bahaya yang terus-menerus dalam strategi perdagangan mata uang kripto otomatis.

Insiden ini secara tajam menyoroti risiko-risiko yang ada di dalamnya DeFi ruang. Kompleksitas kontrak pintar terkadang dapat membuka peluang eksploitasi yang tidak terduga. Bertahannya eksploitasi ini menggarisbawahi pentingnya audit kontrak pintar yang menyeluruh. Hal ini juga memerlukan penerapan keamanan yang kuat di seluruh ekosistem keuangan yang terdesentralisasi.

Tags:

Penolakan tanggung jawab

Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.

Tentang Penulis

Nik adalah analis dan penulis ulung di Metaverse Post, yang berspesialisasi dalam memberikan wawasan mutakhir ke dalam dunia teknologi yang bergerak cepat, dengan penekanan khusus pada AI/ML, XR, VR, analitik on-chain, dan pengembangan blockchain. Artikel-artikelnya melibatkan dan menginformasikan audiens yang beragam, membantu mereka tetap berada di depan kurva teknologi. Memiliki gelar Master di bidang Ekonomi dan Manajemen, Nik memiliki pemahaman yang kuat tentang nuansa dunia bisnis dan persinggungannya dengan teknologi baru.

lebih artikel

Nik Asti