Bot de arbitragem explorado por US$ 2.3 milhões em ataque cibernético de empréstimo instantâneo no Curve Pool
Em Breve
Um invasor explorou um bot de arbitragem para desviar US$ 2.3 milhões, manipulando o pool financeiro da Curve com um empréstimo instantâneo.
Num ataque cibernético sofisticado recente, um explorador drenou 2.3 milhões de dólares de um bot de arbitragem. O ataque envolveu um empréstimo instantâneo e subsequente manipulação de preços dentro do pool financeiro da Curve.
O incidente ocorreu quando o invasor identificou uma função exposta no código do bot que permitia a conversão de Ethereum para Bitcoin. Ao tirar um empréstimo instantâneo massivo de 27,255 WETH, avaliados em aproximadamente US$ 51.36 milhões, o invasor conseguiu distorcer significativamente a relação de preço WETH/WBTC no pool Curve.
A manipulação das relações de preços no pool Curve pelo invasor levou deliberadamente a um mercado distorcido. Consequentemente, isso forçou o bot de arbitragem a uma negociação desfavorável, trocando 1339.8 WETH por apenas 6.95 WBTC, infligindo um golpe financeiro significativo aos operadores do bot.
A transação de ataque cibernético que libera os fundos do bot de arbitragem pode ser rastreado no Etherscan, revelando os detalhes da estratégia que levou à queda do bot. O endereço do bot afetado pode ser visualizado publicamente, fornecendo um registro transparente da atividade financeira que levou à exploração.
Parece que um contrato de bot arb foi rekt por US$ 2 milhões
- Spreek (@spreekaway) 7 de novembro de 2023
Tinha uma função aberta para vender weth por wbtc e blackhat a encontrou e moveu o preço do pool para drenar o contrato do arb bot. pic.twitter.com/BNRJUHrmAX
O usuário do Twitter, spreekaway, destacou ativamente o evento, resumindo a exploração significativa que impactou o bot de arbitragem. A postagem na mídia social esclareceu uma vulnerabilidade crítica no código do bot. Um invasor explorou essa falha, mostrando os perigos persistentes nas estratégias automatizadas de negociação de criptomoedas.
Este incidente realça nitidamente os riscos inerentes ao DeFi espaço. A complexidade dos contratos inteligentes pode ocasionalmente abrir oportunidades imprevistas de exploração. A persistência destas explorações sublinha a necessidade crítica de auditorias completas de contratos inteligentes. Também exige implementações de segurança robustas em todo o ecossistema financeiro descentralizado.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Nik é um talentoso analista e escritor da Metaverse Post, especializada em fornecer insights de ponta no mundo acelerado da tecnologia, com ênfase particular em AI/ML, XR, VR, análise on-chain e desenvolvimento de blockchain. Seus artigos envolvem e informam um público diversificado, ajudando-o a ficar à frente da curva tecnológica. Mestre em Economia e Gestão, Nik possui uma sólida compreensão das nuances do mundo dos negócios e sua intersecção com as tecnologias emergentes.
Mais artigosNik é um talentoso analista e escritor da Metaverse Post, especializada em fornecer insights de ponta no mundo acelerado da tecnologia, com ênfase particular em AI/ML, XR, VR, análise on-chain e desenvolvimento de blockchain. Seus artigos envolvem e informam um público diversificado, ajudando-o a ficar à frente da curva tecnológica. Mestre em Economia e Gestão, Nik possui uma sólida compreensão das nuances do mundo dos negócios e sua intersecção com as tecnologias emergentes.