Арбитражный бот использован для кибератаки на пул Curve за 2.3 миллиона долларов США
Коротко
Злоумышленник использовал арбитражного бота, чтобы выманить 2.3 миллиона долларов, манипулируя финансовым пулом Curve с помощью срочного кредита.
В ходе недавней сложной кибератаки злоумышленник украл у арбитражного бота 2.3 миллиона долларов. Атака включала в себя предоставление срочного кредита и последующее манипулирование ценами в финансовом пуле Curve.
Инцидент произошел, когда злоумышленник обнаружил в коде бота открытую функцию, которая позволяла конвертировать Эфириум в Биткойн. Вынув крупный мгновенный кредит из 27,255 51.36 WETH на сумму примерно XNUMX миллиона долларов, злоумышленник смог значительно исказить соотношение цен WETH/WBTC в пуле Curve.
Манипулирование злоумышленником соотношением цен в пуле Curve намеренно привело к искажению рынка. Следовательно, это вынудило арбитражного бота совершить невыгодную сделку, обменяв 1339.8 WETH всего на 6.95 WBTC, что нанесло значительный финансовый удар операторам бота.
Транзакция кибератаки по выводу средств из арбитражного бота может быть отслеживается на Etherscan, раскрывая особенности стратегии, которая привела к падению бота. Адрес затронутого бота доступен для публичного просмотра, что обеспечивает прозрачный реестр финансовой деятельности, приведшей к использованию эксплойта.
Похоже, контракт с вилочным ботом разорвали на 2 миллиона долларов
- Сприк (@spreekaway) 7 ноября 2023
Была открытая функция продажи weth за wbtc, и Blackhat нашел ее и переместил цену пула, чтобы слить контракт с арб-ботом. pic.twitter.com/BNRJUHrmAX
Пользователь Twitter spreekaway активно освещал это событие, резюмируя значительный эксплойт, повлиявший на арбитражного бота. Сообщение в социальной сети пролило свет на критическую уязвимость в коде бота. Злоумышленник воспользовался этим недостатком, продемонстрировав постоянные опасности в стратегиях автоматической торговли криптовалютой.
Этот инцидент резко подчеркивает неотъемлемые риски, присущие DeFi космосе. Сложность смарт-контрактов иногда может открывать непредвиденные возможности для их эксплуатации. Постоянство этих эксплойтов подчеркивает острую необходимость тщательного аудита смарт-контрактов. Это также требует надежной реализации мер безопасности во всей экосистеме децентрализованных финансов.
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Ник — опытный аналитик и писатель в Metaverse Post, специализирующаяся на предоставлении передовых знаний о быстро меняющемся мире технологий с особым акцентом на AI / ML, XR, VR, аналитику в цепочке и разработку блокчейна. Его статьи вовлекают и информируют разнообразную аудиторию, помогая ей опережать технологические достижения. Обладая степенью магистра экономики и менеджмента, Ник хорошо разбирается в нюансах делового мира и его взаимосвязи с новыми технологиями.
Другие статьиНик — опытный аналитик и писатель в Metaverse Post, специализирующаяся на предоставлении передовых знаний о быстро меняющемся мире технологий с особым акцентом на AI / ML, XR, VR, аналитику в цепочке и разработку блокчейна. Его статьи вовлекают и информируют разнообразную аудиторию, помогая ей опережать технологические достижения. Обладая степенью магистра экономики и менеджмента, Ник хорошо разбирается в нюансах делового мира и его взаимосвязи с новыми технологиями.