Arbitražni bot izkoriščen za 2.3 milijona dolarjev v kibernetskem napadu na posojilo Flash na Curve Pool
Na kratko
Napadalec je izkoristil arbitražni bot, da bi izčrpal 2.3 milijona dolarjev z manipulacijo finančnega sklada Curve s hitrim posojilom.
V nedavnem sofisticiranem kibernetskem napadu je izkoriščevalec izčrpal 2.3 milijona dolarjev iz arbitražnega robota. Napad je vključeval hitro posojilo in kasnejšo manipulacijo cen znotraj finančnega sklada Curve.
Incident se je odvil, ko je napadalec identificiral izpostavljeno funkcijo v kodi bota, ki je omogočala pretvorbo Ethereum v Bitcoin. Z odstranitvijo a veliko hitro posojilo 27,255 WETH, ocenjenih na približno 51.36 milijona $, je napadalec lahko znatno izkrivljal razmerje cen WETH/WBTC v skupini Curve.
Napadalčeva manipulacija razmerij cen v skupini Curve je namerno vodila do izkrivljenega trga. Posledično je to prisililo arbitražni bot v neugodno trgovanje, pri čemer je zamenjal 1339.8 WETH za samo 6.95 WBTC, kar je operaterjem bota povzročilo znaten finančni udarec.
Transakcija kibernetskega napada, ki počisti sredstva iz arbitražnega bota, je lahko spremljano na Etherscan, ki razkriva posebnosti strategije, ki je privedla do padca bota. Naslov prizadetega bota je javno viden in zagotavlja pregledno knjigo finančnih dejavnosti, ki so vodile do izkoriščanja.
Videti je, da je pogodba za arb bot dobila rekt za 2 milijona dolarjev
— Spreek (@spreekaway) November 7, 2023
Imel je odprto funkcijo za prodajo weth za wbtc in blackhat jo je našel in premaknil ceno bazena za izčrpavanje pogodbe arb bot. pic.twitter.com/BNRJUHrmAX
Uporabnik Twitterja spreekaway je aktivno poudaril dogodek in povzel pomembno izkoriščanje, ki je vplivalo na arbitražni bot. Objava v družabnem omrežju je osvetlila kritično ranljivost v kodi robota. Napadalec je izkoristil to napako in prikazal trdovratne nevarnosti v avtomatiziranih strategijah trgovanja s kriptovalutami.
Ta incident jasno poudarja inherentna tveganja v DeFi prostor. Kompleksnost pametnih pogodb lahko občasno odpre nepredvidene priložnosti za izkoriščanje. Vztrajnost teh podvigov poudarja kritično potrebo po temeljitih revizijah pametnih pogodb. Zahteva tudi zanesljive varnostne implementacije v celotnem decentraliziranem finančnem ekosistemu.
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Nik je uspešen analitik in pisec pri Metaverse Post, specializirano za zagotavljanje najsodobnejših vpogledov v hiter svet tehnologije, s posebnim poudarkom na AI/ML, XR, VR, verižni analitiki in razvoju blokovnih verig. Njegovi članki privabljajo in obveščajo raznoliko občinstvo ter jim pomagajo ostati pred tehnološko krivuljo. Po izobrazbi magisterij iz ekonomije in menedžmenta Nik dobro razume nianse poslovnega sveta in njegovega presečišča z nastajajočimi tehnologijami.
več člankov
Nik je uspešen analitik in pisec pri Metaverse Post, specializirano za zagotavljanje najsodobnejših vpogledov v hiter svet tehnologije, s posebnim poudarkom na AI/ML, XR, VR, verižni analitiki in razvoju blokovnih verig. Njegovi članki privabljajo in obveščajo raznoliko občinstvo ter jim pomagajo ostati pred tehnološko krivuljo. Po izobrazbi magisterij iz ekonomije in menedžmenta Nik dobro razume nianse poslovnega sveta in njegovega presečišča z nastajajočimi tehnologijami.
