Arbitraj Botu, Curve Pool'daki Flaş Kredi Siber Saldırısında 2.3 Milyon Dolar karşılığında Suistimal Edildi
Kısaca
Bir saldırgan, Curve finans havuzunu flaş krediyle manipüle ederek 2.3 milyon doları hortumlamak için bir tahkim botundan yararlandı.
Yakın zamanda gerçekleşen karmaşık bir siber saldırıda, bir saldırgan, tahkim botundan 2.3 milyon dolar aldı. Saldırı, Curve finans havuzunda flaş bir kredi ve ardından fiyat manipülasyonunu içeriyordu.
Olay, saldırganın botun kodunda dönüştürülmesine izin veren açıkta kalan bir işlevi tespit etmesiyle ortaya çıktı. Ethereum Bitcoin'e. Bir çıkararak büyük flaş kredi Saldırgan, yaklaşık 27,255 milyon dolar değerindeki 51.36 WETH'yi kullanarak Eğri havuzundaki WETH/WBTC fiyat oranını önemli ölçüde çarpıtmayı başardı.
Saldırganın Eğri havuzundaki fiyat oranlarını manipüle etmesi, kasıtlı olarak piyasanın bozulmasına yol açtı. Sonuç olarak bu, arbitraj botunu elverişsiz bir ticarete zorladı, 1339.8 WETH'yi yalnızca 6.95 WBTC ile değiştirdi ve botun operatörlerine önemli bir mali darbe vurdu.
Tahkim botundan fonları temizleyen siber saldırı işlemi Etherscan'de takip edildi, botun çöküşüne yol açan stratejinin ayrıntılarını açığa çıkarıyor. Etkilenen botun adresi herkese açık olarak görüntülenebiliyor ve istismara yol açan mali faaliyetlerin şeffaf bir defterini sunuyor.
Görünüşe göre bir arb bot sözleşmesi 2 milyon dolara satıldı
- Spreek (@spreekaway) 7 Kasım 2023
Wbtc için açık bir satış fonksiyonu vardı ve blackhat bunu buldu ve arb bot sözleşmesini boşaltmak için havuzun fiyatını değiştirdi. pic.twitter.com/BNRJUHrmAX
Twitter kullanıcısı spreekaway, tahkim botunu etkileyen önemli istismarı özetleyerek olayı aktif bir şekilde vurguladı. Sosyal medya gönderisi, botun kodundaki kritik bir güvenlik açığına ışık tuttu. Bir saldırgan bu kusurdan yararlanarak otomatik kripto para birimi alım satım stratejilerindeki kalıcı tehlikeleri ortaya çıkardı.
Bu olay, sektörün doğasında var olan riskleri keskin bir şekilde ortaya koyuyor. DeFi uzay. Akıllı sözleşmelerin karmaşıklığı zaman zaman öngörülemeyen istismar fırsatlarının ortaya çıkmasına neden olabilir. Bu istismarların devamlılığı, kapsamlı akıllı sözleşme denetimlerinin kritik gerekliliğinin altını çiziyor. Aynı zamanda merkezi olmayan finans ekosisteminde sağlam güvenlik uygulamalarına da ihtiyaç duyulmaktadır.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Nik başarılı bir analist ve yazardır. Metaverse Post, AI/ML, XR, VR, zincir üstü analitik ve blok zinciri geliştirmeye özel bir vurgu yaparak, hızlı tempolu teknoloji dünyasına en son bilgileri sağlama konusunda uzmanlaşmıştır. Makaleleri, teknolojik eğrinin bir adım önünde olmalarına yardımcı olarak, farklı bir kitleyi meşgul eder ve bilgilendirir. Ekonomi ve Yönetim alanında yüksek lisans derecesine sahip olan Nik, iş dünyasının nüansları ve onun gelişmekte olan teknolojilerle kesişimi hakkında sağlam bir kavrayışa sahiptir.
Daha fazla haberNik başarılı bir analist ve yazardır. Metaverse Post, AI/ML, XR, VR, zincir üstü analitik ve blok zinciri geliştirmeye özel bir vurgu yaparak, hızlı tempolu teknoloji dünyasına en son bilgileri sağlama konusunda uzmanlaşmıştır. Makaleleri, teknolojik eğrinin bir adım önünde olmalarına yardımcı olarak, farklı bir kitleyi meşgul eder ve bilgilendirir. Ekonomi ve Yönetim alanında yüksek lisans derecesine sahip olan Nik, iş dünyasının nüansları ve onun gelişmekte olan teknolojilerle kesişimi hakkında sağlam bir kavrayışa sahiptir.