Arbitrage Bot utnyttjad för 2.3 miljoner dollar i Flash Loan Cyberattack på Curve Pool
I korthet
En angripare utnyttjade en skiljedomsbot för att ta bort 2.3 miljoner dollar genom att manipulera Curve-finansieringspoolen med ett flashlån.
I en nyligen sofistikerad cyberattack tappade en exploatör 2.3 miljoner dollar från en skiljedomsbot. Attacken involverade ett snabblån och efterföljande prismanipulation inom Curve-finansieringspoolen.
Incidenten utspelade sig när angriparen identifierade en exponerad funktion i botens kod som möjliggjorde konvertering av Ethereum till Bitcoin. Genom att ta ut en massivt flashlån av 27,255 51.36 WETH, värderat till cirka XNUMX miljoner dollar, kunde angriparen avsevärt skeva WETH/WBTC-prisförhållandet i kurvpoolen.
Angriparens manipulation av prisförhållandena i Curve-poolen ledde medvetet till en snedvriden marknad. Följaktligen tvingade detta arbitrageboten till en ogynnsam handel, och bytte 1339.8 WETH mot bara 6.95 WBTC, vilket tillfogade botens operatörer ett betydande ekonomiskt slag.
Cyberattackstransaktionen som rensar pengarna från skiljedomsboten kan vara spåras på Etherscan, avslöjar detaljerna i strategin som ledde till botens fall. Den berörda botens adress är offentligt synlig, vilket ger en transparent redovisning av den finansiella aktiviteten som ledde fram till exploateringen.
Det ser ut som att ett arb bot-kontrakt fick rekt för 2 miljoner dollar
— Spreek (@spreekaway) November 7, 2023
Hade en öppen funktion för att sälja weth för wbtc och blackhat hittade det och flyttade priset på poolen för att dränera arb bot-kontraktet. pic.twitter.com/BNRJUHrmAX
Twitter-användaren spreekaway lyfte aktivt fram händelsen och sammanfattade det betydande utnyttjandet som påverkade skiljedomsboten. Inlägget på sociala medier kastade ljus över en kritisk sårbarhet i botens kod. En angripare utnyttjade detta fel och visade upp de ihållande farorna i automatiserade strategier för handel med kryptovalutor.
Denna incident belyser skarpt de inneboende riskerna i DeFi plats. Komplexiteten i smarta kontrakt kan ibland öppna för oförutsedda möjligheter till exploatering. Uthålligheten hos dessa utnyttjande understryker den kritiska nödvändigheten av noggranna smarta kontraktsrevisioner. Det kräver också robusta säkerhetsimplementeringar i det decentraliserade finansekosystemet.
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Nik är en skicklig analytiker och författare på Metaverse Post, specialiserat på att leverera banbrytande insikter i den snabba teknikvärlden, med särskild tonvikt på AI/ML, XR, VR, on-chain analytics och blockchain-utveckling. Hans artiklar engagerar och informerar en mångfaldig publik och hjälper dem att ligga före den tekniska kurvan. Med en magisterexamen i ekonomi och management har Nik ett gediget grepp om nyanserna i affärsvärlden och dess korsning med framväxande teknologier.
fler artiklarNik är en skicklig analytiker och författare på Metaverse Post, specialiserat på att leverera banbrytande insikter i den snabba teknikvärlden, med särskild tonvikt på AI/ML, XR, VR, on-chain analytics och blockchain-utveckling. Hans artiklar engagerar och informerar en mångfaldig publik och hjälper dem att ligga före den tekniska kurvan. Med en magisterexamen i ekonomi och management har Nik ett gediget grepp om nyanserna i affärsvärlden och dess korsning med framväxande teknologier.