Арбітражний бот використав 2.3 мільйона доларів США під час кібератаки Flash Loan на Curve Pool
Коротко
Зловмисник використав арбітражний бот, щоб отримати 2.3 мільйона доларів, маніпулюючи фінансовим пулом Curve за допомогою швидкої позики.
Під час нещодавньої складної кібератаки експлуататор вивів 2.3 мільйона доларів із арбітражного бота. Атака включала швидкий кредит і подальше маніпулювання цінами в фінансовому пулі Curve.
Інцидент стався, коли зловмисник виявив розкриту функцію в коді бота, яка дозволяла конвертувати Ethereum до Bitcoin. Виймаючи a масовий терміновий кредит з 27,255 51.36 WETH, вартістю приблизно XNUMX мільйона доларів, зловмисник зміг значно спотворити співвідношення цін WETH/WBTC у пулі Curve.
Маніпулювання зловмисником співвідношенням цін у пулі Curve навмисно призвело до викривлення ринку. Отже, це змусило арбітражний бот піти на несприятливу торгівлю, обмінявши 1339.8 WETH лише на 6.95 WBTC, завдавши значного фінансового удару операторам бота.
Можлива кібератака транзакції з очищення коштів від арбітражного бота відстежується на Etherscan, розкриваючи особливості стратегії, яка призвела до падіння бота. Адреса зараженого бота доступна для загального перегляду, що забезпечує прозорий реєстр фінансової діяльності, що призвела до експлойту.
Схоже, контракт із роботом arb отримав ректор на 2 мільйони доларів
— Spreek (@spreekaway) Листопад 7, 2023
Мав відкриту функцію продажу weth за wbtc, і blackhat знайшов її та змінив ціну пулу, щоб злити контракт арб-бота. pic.twitter.com/BNRJUHrmAX
Користувач Twitter spreekaway активно висвітлив подію, підсумовуючи значний експлойт, який вплинув на арбітражний бот. Публікація в соціальних мережах пролила світло на критичну вразливість у коді бота. Зловмисник скористався цією вадою, продемонструвавши постійні небезпеки в автоматизованих стратегіях торгівлі криптовалютою.
Цей інцидент чітко підкреслює притаманні ризики DeFi простір. Складність смарт-контрактів іноді може відкривати непередбачені можливості для використання. Постійність цих експлойтів підкреслює критичну необхідність ретельних аудитів смарт-контрактів. Він також вимагає надійного впровадження безпеки в усій децентралізованій фінансовій екосистемі.
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Нік є досвідченим аналітиком і письменником Metaverse Post, що спеціалізується на наданні передової інформації про динамічний світ технологій, з особливим акцентом на AI/ML, XR, VR, онлайн-аналітиці та розробці блокчейнів. Його статті залучають та інформують різноманітну аудиторію, допомагаючи їй залишатися попереду технологічного розвитку. Маючи ступінь магістра економіки та менеджменту, Нік добре розуміє нюанси ділового світу та його перетину з новими технологіями.
інші статтіНік є досвідченим аналітиком і письменником Metaverse Post, що спеціалізується на наданні передової інформації про динамічний світ технологій, з особливим акцентом на AI/ML, XR, VR, онлайн-аналітиці та розробці блокчейнів. Його статті залучають та інформують різноманітну аудиторію, допомагаючи їй залишатися попереду технологічного розвитку. Маючи ступінь магістра економіки та менеджменту, Нік добре розуміє нюанси ділового світу та його перетину з новими технологіями.