커브 풀(Curve Pool)에 대한 플래시 대출 사이버 공격에서 2.3만 달러에 차익거래 봇 악용
요컨대
공격자는 중재 봇을 이용하여 단기 대출로 Curve 금융 풀을 조작하여 2.3만 달러를 빼돌렸습니다.
최근 발생한 정교한 사이버 공격에서 악용자는 중재 봇으로부터 2.3만 달러를 빼냈습니다. 이 공격에는 Curve 금융 풀 내에서 플래시 대출과 그에 따른 가격 조작이 포함되었습니다.
공격자가 봇 코드 내에서 다음과 같은 변환을 허용하는 노출된 기능을 식별하면서 사건이 전개되었습니다. 이더리움 비트코인으로. 꺼내서 대규모 플래시 대출 27,255 WETH(약 51.36만 달러 상당) 중 공격자는 Curve 풀의 WETH/WBTC 가격 비율을 크게 왜곡할 수 있었습니다.
공격자의 Curve 풀 가격 비율 조작은 의도적으로 시장을 왜곡시켰습니다. 결과적으로 이로 인해 차익거래 봇이 불리한 거래를 하게 되었고, 1339.8 WETH를 단 6.95 WBTC로 교환하여 봇 운영자에게 상당한 재정적 타격을 입혔습니다.
중재 봇에서 자금을 청산하는 사이버 공격 거래는 다음과 같습니다. Etherscan에서 추적됨, 봇의 몰락으로 이어진 전략의 세부 사항을 공개합니다. 영향을 받은 봇의 주소는 공개적으로 볼 수 있어 공격으로 이어지는 금융 활동에 대한 투명한 원장을 제공합니다.
Arb 봇 계약이 2만 달러에 성사된 것 같습니다
— Spreek(@spreekaway) 2023 년 11 월 7 일
wbtc를 위해 weth를 판매하는 공개 기능이 있었고 blackhat은 이를 발견하고 Arb 봇 계약을 소모하기 위해 풀 가격을 옮겼습니다. pic.twitter.com/BNRJUHrmAX
Twitter 사용자 Spreekaway는 중재 봇에 영향을 미친 중요한 공격을 요약하여 해당 이벤트를 적극적으로 강조했습니다. 소셜 미디어 게시물은 봇 코드의 심각한 취약점을 조명했습니다. 공격자는 이 결함을 악용하여 자동화된 암호화폐 거래 전략의 지속적인 위험을 보여주었습니다.
이번 사건은 기업에 내재된 위험을 극명하게 드러냈습니다. DeFi 공간. 스마트 계약의 복잡성으로 인해 때때로 예상치 못한 악용 기회가 열릴 수 있습니다. 이러한 악용의 지속성은 철저한 스마트 계약 감사의 중요성을 강조합니다. 또한 분산형 금융 생태계 전반에 걸쳐 강력한 보안 구현이 필요합니다.
책임 부인
줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.
저자에 관하여
Nik은 뛰어난 분석가이자 작가입니다. Metaverse Post, 특히 AI/ML, XR, VR, 온체인 분석 및 블록체인 개발에 중점을 두고 급변하는 기술 세계에 대한 최첨단 통찰력을 제공하는 것을 전문으로 합니다. 그의 기사는 다양한 청중을 참여시키고 정보를 제공하여 그들이 기술 곡선보다 앞서 나갈 수 있도록 돕습니다. 경제 및 관리 석사 학위를 보유한 Nik은 비즈니스 세계의 뉘앙스와 신기술과의 교차점을 확실히 이해하고 있습니다.
더 많은 기사Nik은 뛰어난 분석가이자 작가입니다. Metaverse Post, 특히 AI/ML, XR, VR, 온체인 분석 및 블록체인 개발에 중점을 두고 급변하는 기술 세계에 대한 최첨단 통찰력을 제공하는 것을 전문으로 합니다. 그의 기사는 다양한 청중을 참여시키고 정보를 제공하여 그들이 기술 곡선보다 앞서 나갈 수 있도록 돕습니다. 경제 및 관리 석사 학위를 보유한 Nik은 비즈니스 세계의 뉘앙스와 신기술과의 교차점을 확실히 이해하고 있습니다.