בוט ארביטראז' נוצל תמורת 2.3 מיליון דולר בהתקפת סייבר בהלוואות פלאש ב-Curve Pool
בקיצור
תוקף ניצל בוט בוררות כדי לשאוב 2.3 מיליון דולר על ידי מניפולציה של מאגר הכספים של Curve באמצעות הלוואת פלאש.
במתקפת סייבר מתוחכמת לאחרונה, נצלן גבה 2.3 מיליון דולר מבוט בוררות. המתקפה כללה הלוואת הבזק ובעקבותיה מניפולציה של מחירים בתוך מאגר הפיננסים של Curve.
התקרית התפתחה כאשר התוקף זיהה פונקציה חשופה בתוך הקוד של הבוט שאפשרה את ההמרה של Ethereum לביטקוין. על ידי הוצאת א הלוואת פלאש ענקית מתוך 27,255 WETH, בשווי של כ-51.36 מיליון דולר, התוקף הצליח להטות משמעותית את יחס המחירים WETH/WBTC במאגר העקום.
המניפולציה של התוקף ביחסי המחיר במאגר Curve הובילה בכוונה לעיוות שוק. כתוצאה מכך, זה אילץ את בוט הארביטראז' לסחר לא חיובי, והחליף 1339.8 WETH תמורת 6.95 WBTC בלבד, מה שהסב מכה כספית משמעותית למפעילי הבוט.
עסקת מתקפת הסייבר סולקת את הכספים מבוט הבוררות יכולה להיות במעקב ב-Etherscan, חושף את הפרטים של האסטרטגיה שהובילה לנפילתו של הבוט. כתובת הבוט המושפע ניתנת לצפייה ציבורית, ומספקת ספר חשבונות שקוף של הפעילות הפיננסית שהובילה לניצול.
נראה שחוזה ארב בוט קיבל חוזה תמורת 2 מיליון דולר
— Spreek (@spreekaway) 7 בנובמבר 2023
הייתה פונקציה פתוחה למכור weth עבור wbtc ו-blackhat מצא את זה והזיז את מחיר הבריכה כדי לנקז את חוזה arb bot. pic.twitter.com/BNRJUHrmAX
משתמש הטוויטר spreekaway הדגיש באופן פעיל את האירוע, וסיכם את הניצול המשמעותי שהשפיע על בוט הבוררות. הפוסט במדיה החברתית שופך אור על פגיעות קריטית בתוך הקוד של הבוט. תוקף ניצל את הפגם הזה, והציג את הסכנות המתמשכות באסטרטגיות מסחר אוטומטיות במטבעות קריפטוגרפיים.
אירוע זה מדגיש בצורה חדה את הסיכונים הטמונים ב DeFi שטח. המורכבות של חוזים חכמים יכולה מדי פעם לפתוח הזדמנויות בלתי צפויות לניצול. ההתמדה של ניצול אלה מדגישה את ההכרח הקריטי לביקורת חוזים חכמים יסודיים. זה גם קורא להטמעות אבטחה חזקות בכל מערכת האקולוגית הפיננסית המבוזרת.
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
ניק הוא אנליסט וכותב מוכשר ב Metaverse Post, המתמחה באספקת תובנות חדשניות בעולם הטכנולוגיה המהיר, עם דגש מיוחד על AI/ML, XR, VR, אנליטיקה על השרשרת ופיתוח בלוקצ'יין. המאמרים שלו מעסיקים קהל מגוון ומודיעים להם, ועוזרים להם להקדים את העקומה הטכנולוגית. בעל תואר שני בכלכלה וניהול, לניק יש הבנה מוצקה של הניואנסים של עולם העסקים וההצטלבות שלו עם טכנולוגיות מתפתחות.
מאמרים נוספיםניק הוא אנליסט וכותב מוכשר ב Metaverse Post, המתמחה באספקת תובנות חדשניות בעולם הטכנולוגיה המהיר, עם דגש מיוחד על AI/ML, XR, VR, אנליטיקה על השרשרת ופיתוח בלוקצ'יין. המאמרים שלו מעסיקים קהל מגוון ומודיעים להם, ועוזרים להם להקדים את העקומה הטכנולוגית. בעל תואר שני בכלכלה וניהול, לניק יש הבנה מוצקה של הניואנסים של עולם העסקים וההצטלבות שלו עם טכנולוגיות מתפתחות.