Arbitrage Bot ถูกใช้ประโยชน์จากเงิน 2.3 ล้านเหรียญสหรัฐในการโจมตีทางไซเบอร์ด้วย Flash Loan บน Curve Pool
ในบทสรุป
ผู้โจมตีใช้ประโยชน์จากบอทอนุญาโตตุลาการเพื่อดูดเงิน 2.3 ล้านดอลลาร์โดยจัดการกลุ่มการเงิน Curve ด้วยเงินกู้แฟลช
ในการโจมตีทางไซเบอร์ที่ซับซ้อนเมื่อเร็ว ๆ นี้ ผู้โจมตีได้ดูดเงินจำนวน 2.3 ล้านดอลลาร์จากบอทอนุญาโตตุลาการ การโจมตีดังกล่าวเกี่ยวข้องกับการกู้ยืมเงินแบบแฟลช และการเปลี่ยนแปลงราคาในภายหลังภายในกลุ่มการเงินของ Curve
เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อผู้โจมตีระบุฟังก์ชันที่ถูกเปิดเผยภายในโค้ดของบอทที่อนุญาตให้มีการแปลง Ethereum ถึง Bitcoin โดยการนำเอาก สินเชื่อแฟลชก้อนโต จาก 27,255 WETH มูลค่าประมาณ 51.36 ล้านดอลลาร์ ผู้โจมตีสามารถบิดเบือนอัตราส่วนราคา WETH/WBTC ใน Curve Pool ได้อย่างมีนัยสำคัญ
การบิดเบือนอัตราส่วนราคาในกลุ่ม Curve ของผู้โจมตีจงใจนำไปสู่ตลาดที่บิดเบี้ยว ด้วยเหตุนี้ สิ่งนี้จึงบังคับให้บอทอนุญาโตตุลาการเข้าสู่การซื้อขายที่ไม่เอื้ออำนวย โดยแลกเปลี่ยน 1339.8 WETH เป็นเพียงแค่ 6.95 WBTC ซึ่งส่งผลกระทบทางการเงินอย่างมากต่อผู้ดำเนินการของบอท
ธุรกรรมการโจมตีทางไซเบอร์เพื่อล้างเงินทุนจากบอทอนุญาโตตุลาการสามารถทำได้ ติดตามได้ทาง Etherscanเผยกลยุทธ์เฉพาะที่ทำให้บอทล่มสลาย ที่อยู่ของบอทที่ได้รับผลกระทบนั้นสามารถดูได้แบบสาธารณะ โดยจัดให้มีบัญชีแยกประเภทที่โปร่งใสของกิจกรรมทางการเงินที่นำไปสู่การหาประโยชน์
ดูเหมือนว่าสัญญาของ arb bot จะได้รับค่าตอบแทน 2 ล้านเหรียญสหรัฐ
– สเปรย์ (@spreekaway) November 7, 2023
มีฟังก์ชั่นเปิดขายเวธให้ wbtc และ blackhat เจอแล้ว และย้ายราคาพูลเพื่อระบายสัญญา arb bot pic.twitter.com/BNRJUHrMAX
ผู้ใช้ Twitter spreekaway เน้นย้ำเหตุการณ์นี้อย่างแข็งขัน โดยสรุปการใช้ประโยชน์ที่สำคัญที่ส่งผลกระทบต่อบอทอนุญาโตตุลาการ โพสต์บนโซเชียลมีเดียเผยให้เห็นถึงช่องโหว่ที่สำคัญภายในโค้ดของบอท ผู้โจมตีใช้ประโยชน์จากข้อบกพร่องนี้ โดยแสดงให้เห็นถึงอันตรายที่เกิดขึ้นอย่างต่อเนื่องในกลยุทธ์การซื้อขายสกุลเงินดิจิทัลแบบอัตโนมัติ
เหตุการณ์นี้เน้นให้เห็นอย่างชัดเจนถึงความเสี่ยงโดยธรรมชาติใน DeFi ช่องว่าง. ความซับซ้อนของสัญญาอัจฉริยะสามารถเปิดโอกาสในการแสวงหาผลประโยชน์ที่คาดไม่ถึงได้ในบางครั้ง การคงอยู่ของการหาประโยชน์เหล่านี้ตอกย้ำความจำเป็นที่สำคัญสำหรับการตรวจสอบสัญญาอัจฉริยะอย่างละเอียด นอกจากนี้ยังเรียกร้องให้มีการดำเนินการรักษาความปลอดภัยที่แข็งแกร่งทั่วทั้งระบบนิเวศทางการเงินแบบกระจายอำนาจ
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
Nik เป็นนักวิเคราะห์และนักเขียนที่ประสบความสำเร็จที่ Metaverse Postซึ่งเชี่ยวชาญในการให้ข้อมูลเชิงลึกที่ทันสมัยในโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว โดยเน้นเป็นพิเศษเกี่ยวกับ AI/ML, XR, VR, การวิเคราะห์บนเชน และการพัฒนาบล็อกเชน บทความของเขามีส่วนร่วมและให้ข้อมูลแก่ผู้ชมที่หลากหลาย ช่วยให้พวกเขานำหน้าเส้นโค้งของเทคโนโลยี Nik สำเร็จการศึกษาระดับปริญญาโทด้านเศรษฐศาสตร์และการจัดการ มีความเข้าใจอย่างถ่องแท้เกี่ยวกับความแตกต่างของโลกธุรกิจและการผสมผสานระหว่างเทคโนโลยีที่เกิดขึ้นใหม่
บทความอื่น ๆNik เป็นนักวิเคราะห์และนักเขียนที่ประสบความสำเร็จที่ Metaverse Postซึ่งเชี่ยวชาญในการให้ข้อมูลเชิงลึกที่ทันสมัยในโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว โดยเน้นเป็นพิเศษเกี่ยวกับ AI/ML, XR, VR, การวิเคราะห์บนเชน และการพัฒนาบล็อกเชน บทความของเขามีส่วนร่วมและให้ข้อมูลแก่ผู้ชมที่หลากหลาย ช่วยให้พวกเขานำหน้าเส้นโค้งของเทคโนโลยี Nik สำเร็จการศึกษาระดับปริญญาโทด้านเศรษฐศาสตร์และการจัดการ มีความเข้าใจอย่างถ่องแท้เกี่ยวกับความแตกต่างของโลกธุรกิจและการผสมผสานระหว่างเทคโนโลยีที่เกิดขึ้นใหม่