Arbitrážny bot využívaný za 2.3 milióna dolárov v rámci kybernetického útoku na pôžičku Flash na Curve Pool
Stručne
Útočník využil arbitrážneho bota na odčerpanie 2.3 milióna dolárov manipuláciou s finančným fondom Curve pomocou bleskovej pôžičky.
V nedávnom sofistikovanom kybernetickom útoku vykorisťovateľ odčerpal 2.3 milióna dolárov z arbitrážneho robota. Útok zahŕňal bleskovú pôžičku a následnú manipuláciu s cenou v rámci finančného fondu Curve.
Incident sa rozvinul, keď útočník identifikoval odhalenú funkciu v kóde robota, ktorý umožňoval konverziu Ethereum na Bitcoin. Vytiahnutím a masívna blesková pôžička z 27,255 51.36 WETH, v hodnote približne XNUMX milióna dolárov, útočník dokázal výrazne skresliť pomer cien WETH/WBTC v skupine Curve.
Útočníkova manipulácia s cenovými pomermi v Curve poole zámerne viedla k deformácii trhu. Následne to prinútilo arbitrážneho bota k nevýhodnému obchodu, výmenou 1339.8 WETH len za 6.95 WBTC, čo spôsobilo prevádzkovateľom bota značnú finančnú ranu.
Cyberútok transakcia zúčtovanie finančných prostriedkov z arbitrážny bot môže byť sledované na Etherscan, odhaľujúce špecifiká stratégie, ktorá viedla k pádu robota. Adresa dotknutého robota je verejne viditeľná a poskytuje transparentnú knihu finančnej aktivity vedúcej k zneužitiu.
Vyzerá to tak, že zmluva s arb botom dostala rekt za 2 milióny dolárov
— Spreek (@spreekaway) Novembra 7, 2023
Mal otvorenú funkciu na predaj weth pre wbtc a blackhat to našiel a posunul cenu fondu, aby vyčerpal zmluvu na arb bot. pic.twitter.com/BNRJUHrmAX
Používateľ Twitteru Spreekaway túto udalosť aktívne vyzdvihol a zhrnul významný exploit, ktorý ovplyvnil arbitrážneho robota. Príspevok na sociálnych sieťach objasnil kritickú zraniteľnosť v kóde robota. Útočník využil túto chybu a ukázal pretrvávajúce nebezpečenstvo v automatizovaných stratégiách obchodovania s kryptomenami.
Tento incident ostro poukazuje na riziká, ktoré sú s ním spojené DeFi priestor. Zložitosť inteligentných zmlúv môže príležitostne otvoriť nepredvídané príležitosti na využitie. Pretrvávanie týchto exploitov podčiarkuje zásadnú potrebu dôkladných auditov inteligentných zmlúv. Vyžaduje si to aj rozsiahle bezpečnostné implementácie v rámci decentralizovaného finančného ekosystému.
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Nik je uznávaný analytik a spisovateľ v Metaverse Post, ktorá sa špecializuje na poskytovanie špičkových náhľadov do rýchlo sa rozvíjajúceho sveta technológií s osobitným dôrazom na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapájajú a informujú rôznorodé publikum a pomáhajú mu udržať si náskok pred technologickou krivkou. Nik, ktorý má magisterský titul v odbore ekonómia a manažment, dobre rozumie nuansám obchodného sveta a jeho prieniku s novými technológiami.
Ďalšie článkyNik je uznávaný analytik a spisovateľ v Metaverse Post, ktorá sa špecializuje na poskytovanie špičkových náhľadov do rýchlo sa rozvíjajúceho sveta technológií s osobitným dôrazom na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapájajú a informujú rôznorodé publikum a pomáhajú mu udržať si náskok pred technologickou krivkou. Nik, ktorý má magisterský titul v odbore ekonómia a manažment, dobre rozumie nuansám obchodného sveta a jeho prieniku s novými technológiami.