Arbitragebot misbruikt voor $ 2.3 miljoen in Flash Loan-cyberaanval op Curve Pool
In het kort
Een aanvaller maakte misbruik van een arbitragebot om 2.3 miljoen dollar af te tappen door de financieringspool van Curve te manipuleren met een flitslening.
Bij een recente, geavanceerde cyberaanval heeft een exploitant 2.3 miljoen dollar onttrokken aan een arbitragebot. De aanval omvatte een flitslening en daaropvolgende prijsmanipulatie binnen de financieringspool van Curve.
Het incident vond plaats toen de aanvaller een blootgestelde functie in de code van de bot identificeerde die de conversie mogelijk maakte Ethereum naar Bitcoin. Door het afsluiten van een enorme flitslening van 27,255 WETH, ter waarde van ongeveer $51.36 miljoen, kon de aanvaller de WETH/WBTC-prijsverhouding in de Curve-pool aanzienlijk vertekenen.
De manipulatie door de aanvaller van de prijsverhoudingen in de Curve-pool leidde opzettelijk tot een verstoorde markt. Bijgevolg dwong dit de arbitragebot tot een ongunstige transactie, waarbij 1339.8 WETH werd ingewisseld voor slechts 6.95 WBTC, wat een aanzienlijke financiële klap toebracht aan de operators van de bot.
De cyberaanvaltransactie waarbij het geld van de arbitragebot wordt vrijgemaakt, kan zijn gevolgd op Etherscan, waarmee de details worden onthuld van de strategie die tot de ondergang van de bot heeft geleid. Het adres van de getroffen bot is openbaar zichtbaar en biedt een transparant grootboek van de financiële activiteiten die tot de exploit hebben geleid.
Het lijkt erop dat een arb-botcontract 2 miljoen dollar opleverde
— Spreek (@spreekaway) 7 november 2023
Had een open functie om te verkopen voor wbtc en blackhat vond het en verplaatste de prijs van de pool om het arb-botcontract leeg te maken. pic.twitter.com/BNRJUHrmAX
Twitter-gebruiker spreekaway benadrukte actief de gebeurtenis en vatte de aanzienlijke exploit samen die van invloed was op de arbitragebot. Het bericht op sociale media werpt licht op een kritieke kwetsbaarheid in de code van de bot. Een aanvaller maakte misbruik van deze fout en toonde de aanhoudende gevaren van geautomatiseerde handelsstrategieën voor cryptocurrency aan.
Dit incident benadrukt scherp de inherente risico's van de DeFi ruimte. De complexiteit van slimme contracten kan af en toe onvoorziene exploitatiemogelijkheden bieden. De persistentie van deze exploits onderstreept de cruciale noodzaak van grondige slimme contractaudits. Het vraagt ook om robuuste beveiligingsimplementaties in het gehele gedecentraliseerde financiële ecosysteem.
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Nik is een ervaren analist en schrijver bij Metaverse Post, gespecialiseerd in het leveren van geavanceerde inzichten in de snelle wereld van technologie, met een bijzondere nadruk op AI/ML, XR, VR, on-chain analytics en blockchain-ontwikkeling. Zijn artikelen betrekken en informeren een divers publiek, waardoor ze de technologische curve voor blijven. Nik heeft een masterdiploma in economie en management en heeft een goed begrip van de nuances van de zakenwereld en de kruising met opkomende technologieën.
Meer artikelenNik is een ervaren analist en schrijver bij Metaverse Post, gespecialiseerd in het leveren van geavanceerde inzichten in de snelle wereld van technologie, met een bijzondere nadruk op AI/ML, XR, VR, on-chain analytics en blockchain-ontwikkeling. Zijn artikelen betrekken en informeren een divers publiek, waardoor ze de technologische curve voor blijven. Nik heeft een masterdiploma in economie en management en heeft een goed begrip van de nuances van de zakenwereld en de kruising met opkomende technologieën.