Arbitrāžas robots tika izmantots par 2.3 miljoniem USD Flash Loan kiberuzbrukumā Curve Pool
Īsumā
Uzbrucējs izmantoja šķīrējtiesas robotu, lai izņemtu 2.3 miljonus ASV dolāru, manipulējot ar Curve finanšu fondu ar ātro kredītu.
Nesenā sarežģītā kiberuzbrukumā kāds izmantotājs no šķīrējtiesas robota iztērēja 2.3 miljonus dolāru. Uzbrukums ietvēra zibatmiņas aizdevumu un sekojošas cenu manipulācijas Curve finanšu fondā.
Incidents izvērsās, kad uzbrucējs robota kodā atklāja atklātu funkciju, kas ļāva pārveidot Ethereum uz Bitcoin. Izņemot a milzīgs zibatmiņas kredīts no 27,255 51.36 WETH, kuru vērtība ir aptuveni XNUMX miljoni ASV dolāru, uzbrucējs spēja ievērojami sagrozīt WETH/WBTC cenu attiecību līknes baseinā.
Uzbrucēja manipulācijas ar cenu attiecībām Curve baseinā apzināti noveda pie tirgus izkropļojuma. Līdz ar to tas piespieda arbitrāžas robotu veikt nelabvēlīgu tirdzniecību, apmainot 1339.8 WETH tikai pret 6.95 WBTC, radot ievērojamu finansiālu triecienu robota operatoriem.
Var būt kiberuzbrukuma darījums, kas atbrīvo līdzekļus no šķīrējtiesas robota izsekots Etherscan, atklājot stratēģijas specifiku, kas noveda pie robota sabrukuma. Ietekmētā robotprogrammatūras adrese ir publiski skatāma, nodrošinot pārskatāmu virsgrāmatu par finansiālajām darbībām, kas noveda pie ļaunprātīgas izmantošanas.
Izskatās, ka arb bot līgums ieguva rekt par 2 miljoniem USD
— Sprēks (@spreekaway) Novembris 7, 2023
Bija atvērta funkcija pārdot weth par wbtc un blackhat atrada to un pārvietoja baseina cenu, lai iztukšotu arb bot līgumu. pic.twitter.com/BNRJUHrMAX
Twitter lietotājs Spreekaway aktīvi uzsvēra notikumu, apkopojot nozīmīgo izmantošanu, kas ietekmēja šķīrējtiesas robotu. Sociālo mediju ieraksts atklāj kritisku ievainojamību robota kodā. Uzbrucējs izmantoja šo trūkumu, parādot pastāvīgās briesmas automatizētās kriptovalūtas tirdzniecības stratēģijās.
Šis incidents skaidri izceļ raksturīgos riskus DeFi telpa. Viedo līgumu sarežģītība dažkārt var pavērt neparedzētas izmantošanas iespējas. Šo ekspluatāciju noturība uzsver vajadzību pēc rūpīgām viedām līgumu revīzijām. Tas arī prasa stabilu drošības ieviešanu visā decentralizētajā finanšu ekosistēmā.
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Niks ir izcils analītiķis un rakstnieks Metaverse Post, kas specializējas vismodernāko ieskatu sniegšanā straujajā tehnoloģiju pasaulē, īpašu uzsvaru liekot uz AI/ML, XR, VR, ķēdes analīzi un blokķēdes izstrādi. Viņa raksti iesaista un informē daudzveidīgu auditoriju, palīdzot tai būt priekšā tehnoloģiju līknei. Nikam ir maģistra grāds ekonomikā un vadībā, un viņam ir laba izpratne par biznesa pasaules niansēm un tās krustojumu ar jaunajām tehnoloģijām.
Vairāk rakstus
Niks ir izcils analītiķis un rakstnieks Metaverse Post, kas specializējas vismodernāko ieskatu sniegšanā straujajā tehnoloģiju pasaulē, īpašu uzsvaru liekot uz AI/ML, XR, VR, ķēdes analīzi un blokķēdes izstrādi. Viņa raksti iesaista un informē daudzveidīgu auditoriju, palīdzot tai būt priekšā tehnoloģiju līknei. Nikam ir maģistra grāds ekonomikā un vadībā, un viņam ir laba izpratne par biznesa pasaules niansēm un tās krustojumu ar jaunajām tehnoloģijām.
