Arbitrage Bot Sinamantala para sa $2.3M sa Flash Loan Cyberattack sa Curve Pool
Sa madaling sabi
Sinamantala ng isang attacker ang isang arbitration bot upang makatipid ng $2.3 milyon sa pamamagitan ng pagmamanipula sa Curve finance pool gamit ang isang flash loan.
Sa isang kamakailang sopistikadong cyberattack, ang isang mapagsamantala ay umubos ng $2.3 milyon mula sa isang arbitration bot. Ang pag-atake ay nagsasangkot ng isang flash loan at kasunod na pagmamanipula ng presyo sa loob ng Curve finance pool.
Naganap ang insidente nang matukoy ng attacker ang isang nakalantad na function sa loob ng code ng bot na nagpapahintulot sa conversion ng Ethereum sa Bitcoin. Sa pamamagitan ng pagkuha ng a napakalaking flash loan ng 27,255 WETH, na nagkakahalaga ng humigit-kumulang $51.36 milyon, nagawa ng attacker na makabuluhang baluktot ang ratio ng presyo ng WETH/WBTC sa Curve pool.
Ang pagmamanipula ng umaatake sa mga ratio ng presyo sa Curve pool ay sadyang humantong sa isang baluktot na merkado. Dahil dito, pinilit nito ang arbitrage bot sa isang hindi kanais-nais na kalakalan, ipinagpalit ang 1339.8 WETH sa 6.95 WBTC lamang, na nagdulot ng malaking pinansiyal na dagok sa mga operator ng bot.
Ang transaksyong cyberattack na naglilinis ng mga pondo mula sa arbitration bot ay maaaring sinusubaybayan sa Etherscan, na nagpapakita ng mga detalye ng diskarte na humantong sa pagbagsak ng bot. Nakikita ng publiko ang address ng apektadong bot, na nagbibigay ng transparent na ledger ng aktibidad sa pananalapi na humahantong sa pagsasamantala.
Mukhang nakakuha ng rekt ang isang kontrata ng arb bot sa halagang $2m
- Spreek (@spreekaway) Nobyembre 7, 2023
Nagkaroon ng bukas na function na magbenta ng weth para sa wbtc at natagpuan ito ng blackhat at inilipat ang presyo ng pool upang maubos ang kontrata ng arb bot. pic.twitter.com/BNRJUHrmAX
Aktibong na-highlight ng Twitter user spreekaway ang kaganapan, na nagbubuod sa makabuluhang pagsasamantala na nakaapekto sa arbitration bot. Ang post sa social media ay nagbigay liwanag sa isang kritikal na kahinaan sa loob ng code ng bot. Sinamantala ng isang attacker ang kapintasan na ito, na nagpapakita ng patuloy na mga panganib sa mga automated na diskarte sa pangangalakal ng cryptocurrency.
Ang insidenteng ito ay malinaw na nagha-highlight sa mga likas na panganib sa DeFi puwang. Ang pagiging kumplikado ng mga matalinong kontrata ay maaaring magbukas paminsan-minsan ng mga hindi inaasahang pagkakataon para sa pagsasamantala. Ang pananatili ng mga pagsasamantalang ito ay binibigyang-diin ang kritikal na pangangailangan para sa masusing pag-audit ng matalinong kontrata. Nanawagan din ito para sa matatag na pagpapatupad ng seguridad sa buong desentralisadong ecosystem ng pananalapi.
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Nik ay isang magaling na analyst at manunulat sa Metaverse Post, na dalubhasa sa paghahatid ng mga makabagong insight sa mabilis na mundo ng teknolohiya, na may partikular na diin sa AI/ML, XR, VR, on-chain analytics, at blockchain development. Ang kanyang mga artikulo ay nakikipag-ugnayan at nagpapaalam sa magkakaibang madla, na tumutulong sa kanila na manatiling nangunguna sa teknolohikal na kurba. Ang pagkakaroon ng isang Master's degree sa Economics at Pamamahala, si Nik ay may matatag na kaalaman sa mga nuances ng mundo ng negosyo at ang intersection nito sa mga umuusbong na teknolohiya.
Mas marami pang artikuloSi Nik ay isang magaling na analyst at manunulat sa Metaverse Post, na dalubhasa sa paghahatid ng mga makabagong insight sa mabilis na mundo ng teknolohiya, na may partikular na diin sa AI/ML, XR, VR, on-chain analytics, at blockchain development. Ang kanyang mga artikulo ay nakikipag-ugnayan at nagpapaalam sa magkakaibang madla, na tumutulong sa kanila na manatiling nangunguna sa teknolohikal na kurba. Ang pagkakaroon ng isang Master's degree sa Economics at Pamamahala, si Nik ay may matatag na kaalaman sa mga nuances ng mundo ng negosyo at ang intersection nito sa mga umuusbong na teknolohiya.