Bot di arbitraggio sfruttato per 2.3 milioni di dollari in un attacco informatico con prestito flash su Curve Pool
In Breve
Un utente malintenzionato ha sfruttato un bot arbitrale per sottrarre 2.3 milioni di dollari manipolando il pool finanziario di Curve con un prestito lampo.
In un recente attacco informatico sofisticato, uno sfruttatore ha prosciugato 2.3 milioni di dollari da un bot di arbitraggio. L’attacco prevedeva un prestito lampo e la successiva manipolazione dei prezzi all’interno del pool finanziario Curve.
L'incidente si è verificato quando l'aggressore ha identificato una funzione esposta all'interno del codice del bot che consentiva la conversione di Ethereum a Bitcoin. Tirando fuori a massiccio prestito lampo di 27,255 WETH, del valore di circa 51.36 milioni di dollari, l'aggressore è riuscito a distorcere in modo significativo il rapporto di prezzo WETH/WBTC nel pool Curve.
La manipolazione dei rapporti di prezzo nel pool Curve da parte dell'aggressore ha portato deliberatamente ad una distorsione del mercato. Di conseguenza, ciò ha costretto il bot di arbitraggio a un'operazione sfavorevole, scambiando 1339.8 WETH per soli 6.95 WBTC, infliggendo un duro colpo finanziario agli operatori del bot.
La transazione di attacco informatico che cancella i fondi dal bot di arbitrato può essere tracciato su Etherscan, rivelando i dettagli della strategia che ha portato alla caduta del bot. L'indirizzo del bot interessato è visibile pubblicamente e fornisce un registro trasparente dell'attività finanziaria che ha portato all'exploit.
Sembra che un contratto per un bot arbitrale sia stato rekt per 2 milioni di dollari
— Spreek (@spreekaway) 7 Novembre 2023
Aveva una funzione aperta per vendere Weth per WBTC e BlackHat l'ha trovata e ha spostato il prezzo del pool per prosciugare il contratto del bot arbitrale. pic.twitter.com/BNRJUHrmAX
L'utente di Twitter spreekaway ha evidenziato attivamente l'evento, riassumendo l'importante exploit che ha avuto un impatto sul bot di arbitraggio. Il post sui social media ha fatto luce su una vulnerabilità critica all'interno del codice del bot. Un utente malintenzionato ha sfruttato questa falla, mostrando i pericoli persistenti nelle strategie di trading automatizzato di criptovalute.
Questo incidente evidenzia chiaramente i rischi inerenti al DeFi spazio. La complessità dei contratti intelligenti può occasionalmente aprire opportunità di sfruttamento impreviste. La persistenza di questi exploit sottolinea la necessità fondamentale di controlli approfonditi sui contratti intelligenti. Richiede inoltre solide implementazioni di sicurezza nell’ecosistema finanziario decentralizzato.
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Nik è un esperto analista e scrittore di Metaverse Post, specializzata nella fornitura di approfondimenti all'avanguardia nel frenetico mondo della tecnologia, con un'enfasi particolare su AI/ML, XR, VR, analisi on-chain e sviluppo blockchain. I suoi articoli coinvolgono e informano un pubblico eterogeneo, aiutandolo a stare al passo con la curva tecnologica. In possesso di un Master in Economia e Management, Nik ha una solida conoscenza delle sfumature del mondo degli affari e della sua intersezione con le tecnologie emergenti.
Altri articoliNik è un esperto analista e scrittore di Metaverse Post, specializzata nella fornitura di approfondimenti all'avanguardia nel frenetico mondo della tecnologia, con un'enfasi particolare su AI/ML, XR, VR, analisi on-chain e sviluppo blockchain. I suoi articoli coinvolgono e informano un pubblico eterogeneo, aiutandolo a stare al passo con la curva tecnologica. In possesso di un Master in Economia e Management, Nik ha una solida conoscenza delle sfumature del mondo degli affari e della sua intersezione con le tecnologie emergenti.