Bot arbitrażowy wykorzystany do cyberataku w ramach pożyczki błyskawicznej za 2.3 mln dolarów na Curve Pool
W skrócie
Osoba atakująca wykorzystała bota arbitrażowego do wyłudzenia 2.3 miliona dolarów w wyniku manipulacji pulą finansową Curve za pomocą pożyczki flash.
W niedawnym wyrafinowanym cyberataku exploit wyciągnął 2.3 miliona dolarów z bota arbitrażowego. Atak polegał na udzieleniu pożyczki błyskawicznej i późniejszej manipulacji cenami w ramach puli finansowej Curve.
Do zdarzenia doszło, gdy osoba atakująca zidentyfikowała w kodzie bota ujawnioną funkcję, która umożliwiała konwersję Ethereum do Bitcoina. Wyjmując a masowa pożyczka błyskawiczna wynoszącej 27,255 51.36 WETH o wartości około XNUMX mln dolarów, atakującemu udało się znacząco zakłócić stosunek cen WETH/WBTC w puli Curve.
Manipulacja przez osobę atakującą stosunkami cen w puli Curve celowo doprowadziła do zakłóceń na rynku. W konsekwencji zmusiło to bota arbitrażowego do niekorzystnej transakcji, wymieniając 1339.8 WETH na zaledwie 6.95 WBTC, zadając znaczący cios finansowy operatorom bota.
Transakcja cyberataku polegająca na wyczyszczeniu środków z bota arbitrażowego może nastąpić śledzone w Etherscan, ujawniając szczegóły strategii, która doprowadziła do upadku bota. Adres bota, którego dotyczy problem, jest publicznie widoczny, zapewniając przejrzysty rejestr działań finansowych prowadzących do exploita.
Wygląda na to, że kontrakt z botem Arb został naprawiony za 2 miliony dolarów
— Spreek (@spreekaway) Listopad 7, 2023
Miałem otwartą funkcję sprzedaży wody dla wbtc, a blackhat ją znalazł i przesunął cenę puli, aby wyczerpać kontrakt na bota arb. pic.twitter.com/BNRJUHrmAX
Użytkownik Twittera spreekaway aktywnie naświetlił to wydarzenie, podsumowując znaczący exploit, który miał wpływ na bota arbitrażowego. Post w mediach społecznościowych rzucił światło na krytyczną lukę w kodzie bota. Osoba atakująca wykorzystała tę lukę, ukazując utrzymujące się zagrożenia związane ze strategiami automatycznego handlu kryptowalutami.
Ten incydent wyraźnie uwypuklił ryzyko nieodłącznie związane z firmą DeFi przestrzeń. Złożoność inteligentnych kontraktów może czasami stworzyć nieprzewidziane możliwości wykorzystania. Trwałość tych exploitów podkreśla krytyczną konieczność przeprowadzania dokładnych audytów inteligentnych kontraktów. Wymaga także solidnych wdrożeń zabezpieczeń w całym zdecentralizowanym ekosystemie finansowym.
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Nik jest znakomitym analitykiem i pisarzem w Metaverse Post, specjalizujący się w dostarczaniu najnowocześniejszych informacji na temat szybko zmieniającego się świata technologii, ze szczególnym naciskiem na AI/ML, XR, VR, analitykę on-chain i rozwój blockchain. Jego artykuły angażują i informują zróżnicowaną publiczność, pomagając im wyprzedzić technologiczną krzywą. Posiadając tytuł magistra ekonomii i zarządzania, Nik ma solidną wiedzę na temat niuansów świata biznesu i jego skrzyżowania z pojawiającymi się technologiami.
Więcej artykułówNik jest znakomitym analitykiem i pisarzem w Metaverse Post, specjalizujący się w dostarczaniu najnowocześniejszych informacji na temat szybko zmieniającego się świata technologii, ze szczególnym naciskiem na AI/ML, XR, VR, analitykę on-chain i rozwój blockchain. Jego artykuły angażują i informują zróżnicowaną publiczność, pomagając im wyprzedzić technologiczną krzywą. Posiadając tytuł magistra ekonomii i zarządzania, Nik ma solidną wiedzę na temat niuansów świata biznesu i jego skrzyżowania z pojawiającymi się technologiami.