Bot di arbitraggio sfruttato per 2.3 milioni di dollari in un attacco informatico con prestito flash su Curve Pool

Condividi questo articolo

• 
• 
• 
• 
• 

by Nik Asti

Pubblicato: 08 novembre 2023 alle 12:37 Aggiornato: 08 novembre 2023 alle 12:37

by Vittorio Dey

Modificato e verificato: 08 novembre 2023 alle 12:37

Per migliorare la tua esperienza nella lingua locale, a volte utilizziamo un plug-in di traduzione automatica. Tieni presente che la traduzione automatica potrebbe non essere accurata, quindi leggi i articolo per informazioni precise.

In un recente attacco informatico sofisticato, uno sfruttatore ha prosciugato 2.3 milioni di dollari da un bot di arbitraggio. L’attacco prevedeva un prestito lampo e la successiva manipolazione dei prezzi all’interno del pool finanziario Curve.

L'incidente si è verificato quando l'aggressore ha identificato una funzione esposta all'interno del codice del bot che consentiva la conversione di Ethereum a Bitcoin. Tirando fuori a massiccio prestito lampo di 27,255 WETH, del valore di circa 51.36 milioni di dollari, l'aggressore è riuscito a distorcere in modo significativo il rapporto di prezzo WETH/WBTC nel pool Curve.

La manipolazione dei rapporti di prezzo nel pool Curve da parte dell'aggressore ha portato deliberatamente ad una distorsione del mercato. Di conseguenza, ciò ha costretto il bot di arbitraggio a un'operazione sfavorevole, scambiando 1339.8 WETH per soli 6.95 WBTC, infliggendo un duro colpo finanziario agli operatori del bot.

La transazione di attacco informatico che cancella i fondi dal bot di arbitrato può essere tracciato su Etherscan, rivelando i dettagli della strategia che ha portato alla caduta del bot. L'indirizzo del bot interessato è visibile pubblicamente e fornisce un registro trasparente dell'attività finanziaria che ha portato all'exploit.

Sembra che un contratto per un bot arbitrale sia stato rekt per 2 milioni di dollari

Aveva una funzione aperta per vendere Weth per WBTC e BlackHat l'ha trovata e ha spostato il prezzo del pool per prosciugare il contratto del bot arbitrale. pic.twitter.com/BNRJUHrmAX

— Spreek (@spreekaway) 7 Novembre 2023

L'utente di Twitter spreekaway ha evidenziato attivamente l'evento, riassumendo l'importante exploit che ha avuto un impatto sul bot di arbitraggio. Il post sui social media ha fatto luce su una vulnerabilità critica all'interno del codice del bot. Un utente malintenzionato ha sfruttato questa falla, mostrando i pericoli persistenti nelle strategie di trading automatizzato di criptovalute.

Questo incidente evidenzia chiaramente i rischi inerenti al DeFi spazio. La complessità dei contratti intelligenti può occasionalmente aprire opportunità di sfruttamento impreviste. La persistenza di questi exploit sottolinea la necessità fondamentale di controlli approfonditi sui contratti intelligenti. Richiede inoltre solide implementazioni di sicurezza nell’ecosistema finanziario decentralizzato.

Circa l'autore

Nik è un esperto analista e scrittore di Metaverse Post, specializzata nella fornitura di approfondimenti all'avanguardia nel frenetico mondo della tecnologia, con un'enfasi particolare su AI/ML, XR, VR, analisi on-chain e sviluppo blockchain. I suoi articoli coinvolgono e informano un pubblico eterogeneo, aiutandolo a stare al passo con la curva tecnologica. In possesso di un Master in Economia e Management, Nik ha una solida conoscenza delle sfumature del mondo degli affari e della sua intersezione con le tecnologie emergenti.

Altri articoli

Nik Asti

• 

Nik Asti

Nik è un esperto analista e scrittore di Metaverse Post, specializzata nella fornitura di approfondimenti all'avanguardia nel frenetico mondo della tecnologia, con un'enfasi particolare su AI/ML, XR, VR, analisi on-chain e sviluppo blockchain. I suoi articoli coinvolgono e informano un pubblico eterogeneo, aiutandolo a stare al passo con la curva tecnologica. In possesso di un Master in Economia e Management, Nik ha una solida conoscenza delle sfumature del mondo degli affari e della sua intersezione con le tecnologie emergenti.

• 

Altri articoli