Арбитражни бот експлоатисан за 2.3 милиона долара у сајбер нападу Фласх Лоан на Цурве Поол
Укратко
Нападач је искористио арбитражног бота да извуче 2.3 милиона долара манипулишући финансијским фондом Цурве брзим кредитом.
У недавном софистицираном сајбер нападу, експлоататор је извукао 2.3 милиона долара од арбитражног бота. Напад је укључивао брзи зајам и накнадну манипулацију ценама у оквиру фонда Цурве финансија.
Инцидент се одиграо када је нападач идентификовао откривену функцију унутар кода бота која је омогућила конверзију Ethereum у Битцоин. Изношењем а масивни флеш зајам од 27,255 ВЕТХ, у вредности од приближно 51.36 милиона долара, нападач је успео да значајно изобличи однос цена ВЕТХ/ВБТЦ у групи Цурве.
Нападачево манипулисање односима цена у групи Цурве намерно је довело до искривљеног тржишта. Сходно томе, ово је приморало арбитражног бота на неповољну трговину, размењујући 1339.8 ВЕТХ за само 6.95 ВБТЦ, наневши значајан финансијски ударац оператерима бота.
Трансакција сајбер-напада која чисти средства од арбитражног бота може бити праћено на Етхерсцан-у, откривајући специфичности стратегије која је довела до пада бота. Адреса погођеног бота је јавно видљива, пружајући транспарентну књигу финансијских активности које су довеле до експлоатације.
Изгледа да је уговор са арб ботом добио рект за 2 милиона долара
— Спреек (@спреекаваи) Новембар 7, 2023
Имао је отворену функцију за продају ветх-а за вбтц и блацкхат је то нашао и померио цену базена да испразни уговор арб бота. пиц.твиттер.цом/БНРЈУХрмАКС
Корисник Твитера спреекаваи је активно истакао догађај, сумирајући значајан подвиг који је утицао на арбитражног бота. Објава на друштвеним мрежама расветлила је критичну рањивост у коду бота. Нападач је искористио ову ману, показујући сталне опасности у аутоматизованим стратегијама трговања криптовалутама.
Овај инцидент оштро наглашава ризике који су инхерентни у DeFi простор. Сложеност паметних уговора повремено може отворити непредвиђене могућности за експлоатацију. Упорност ових експлоатација наглашава критичну потребу за темељним ревизијама паметних уговора. Такође позива на снажне безбедносне имплементације широм децентрализованог финансијског екосистема.
Одрицање од одговорности
У складу са Смернице пројекта Труст, имајте на уму да информације дате на овој страници нису намењене и не треба да се тумаче као правни, порески, инвестициони, финансијски или било који други облик савета. Важно је да инвестирате само оно што можете приуштити да изгубите и да тражите независан финансијски савет ако сумњате. За додатне информације, предлажемо да погледате одредбе и услове, као и странице помоћи и подршке које пружа издавач или оглашивач. MetaversePost је посвећен тачном, непристрасном извештавању, али тржишни услови су подложни променама без претходне најаве.
О аутору
Ник је искусан аналитичар и писац у Metaverse Post, специјализована за пружање најсавременијих увида у свет технологије који се брзо развија, са посебним нагласком на АИ/МЛ, КСР, ВР, он-цхаин аналитику и развој блокчејна. Његови чланци ангажују и информишу разнолику публику, помажући им да буду испред технолошке криве. Поседујући мастер диплому из економије и менаџмента, Ник добро разуме нијансе пословног света и његовог укрштања са новим технологијама.
više чланакаНик је искусан аналитичар и писац у Metaverse Post, специјализована за пружање најсавременијих увида у свет технологије који се брзо развија, са посебним нагласком на АИ/МЛ, КСР, ВР, он-цхаин аналитику и развој блокчејна. Његови чланци ангажују и информишу разнолику публику, помажући им да буду испред технолошке криве. Поседујући мастер диплому из економије и менаџмента, Ник добро разуме нијансе пословног света и његовог укрштања са новим технологијама.