Arbitražinis robotas išnaudotas už 2.3 mln. USD „Flash Loan Cybertack on Curve Pool“
Trumpai
Užpuolikas pasinaudojo arbitražo robotu, kad išimtų 2.3 mln. USD, manipuliuodamas „Curve“ finansų fondu su greitąja paskola.
Per neseniai įvykusią sudėtingą kibernetinę ataką išnaudotojas iš arbitražo roboto išleido 2.3 mln. Išpuolis apėmė greitą paskolą ir vėliau manipuliavo kainomis Curve finansų fonde.
Incidentas įvyko, kai užpuolikas aptiko atvirą roboto kodo funkciją, leidžiančią konvertuoti Ethereum prie Bitcoin. Išimdamas a didžiulė greitoji paskola 27,255 51.36 WETH, vertinamas maždaug XNUMX mln. USD, užpuolikas sugebėjo gerokai iškreipti WETH/WBTC kainos santykį kreivės baseine.
Užpuolikas manipuliavo kainų santykiais „Curve“ baseine sąmoningai lėmė iškreiptą rinką. Vadinasi, tai privertė arbitražo botą atlikti nepalankią prekybą, iškeisdama 1339.8 WETH tik į 6.95 WBTC, sukeldama didelį finansinį smūgį boto operatoriams.
Kibernetinės atakos sandoris, išgryninant lėšas iš arbitražo roboto, gali būti sekamas Etherscan, atskleidžiančios strategijos, dėl kurios botas žlugo, specifiką. Paveikto roboto adresas yra viešai matomas, o tai suteikia skaidrią finansinės veiklos, vedančios iki išnaudojimo, knygą.
Panašu, kad arb bot sutartis gavo rekt už 2 mln
– Spreek (@spreekaway) Lapkritis 7, 2023
Turėjo atvirą funkciją parduoti weth už wbtc ir blackhat rado jį ir perkėlė baseino kainą, kad nusausintų arb bot sutartį. pic.twitter.com/BNRJUHrMAX
„Twitter“ vartotojas „Spreekaway“ aktyviai pabrėžė įvykį, apibendrindamas reikšmingą išnaudojimą, kuris paveikė arbitražo robotą. Socialinės žiniasklaidos įrašas atskleidė kritinį roboto kodo pažeidžiamumą. Užpuolikas pasinaudojo šia klaida, parodydamas nuolatinius automatizuotų kriptovaliutų prekybos strategijų pavojus.
Šis incidentas aiškiai išryškina būdingą riziką DeFi erdvė. Išmaniųjų sutarčių sudėtingumas kartais gali atverti nenumatytas galimybes jas išnaudoti. Šių išnaudojimų atkaklumas pabrėžia būtinybę atlikti išsamų pažangų sutarčių auditą. Tai taip pat reikalauja tvirto saugumo diegimo visoje decentralizuotoje finansų ekosistemoje.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Nikas yra patyręs analitikas ir rašytojas Metaverse Post, kuri specializuojasi teikiant pažangiausias įžvalgas apie greitą technologijų pasaulį, ypatingą dėmesį skiriant AI/ML, XR, VR, grandininei analizei ir blokų grandinės kūrimui. Jo straipsniai įtraukia ir informuoja įvairią auditoriją, padėdami jai neatsilikti nuo technologijų kreivės. Ekonomikos ir vadybos magistro laipsnį turintis Nikas puikiai suvokia verslo pasaulio niuansus ir jo sankirtą su naujomis technologijomis.
Daugiau straipsniųNikas yra patyręs analitikas ir rašytojas Metaverse Post, kuri specializuojasi teikiant pažangiausias įžvalgas apie greitą technologijų pasaulį, ypatingą dėmesį skiriant AI/ML, XR, VR, grandininei analizei ir blokų grandinės kūrimui. Jo straipsniai įtraukia ir informuoja įvairią auditoriją, padėdami jai neatsilikti nuo technologijų kreivės. Ekonomikos ir vadybos magistro laipsnį turintis Nikas puikiai suvokia verslo pasaulio niuansus ir jo sankirtą su naujomis technologijomis.