Bot Arbitrage bị khai thác với giá 2.3 triệu đô la trong cuộc tấn công mạng Flash Loan trên Curve Pool
Tóm lại
Kẻ tấn công đã khai thác bot trọng tài để bòn rút 2.3 triệu USD bằng cách thao túng nhóm tài chính Curve bằng một khoản vay nhanh.
Trong một cuộc tấn công mạng tinh vi gần đây, kẻ khai thác đã lấy đi 2.3 triệu USD từ bot trọng tài. Cuộc tấn công liên quan đến một khoản vay nhanh và thao túng giá sau đó trong nhóm tài chính Curve.
Vụ việc xảy ra khi kẻ tấn công xác định được một chức năng bị lộ trong mã của bot cho phép chuyển đổi Ethereum sang Bitcoin. Bằng cách lấy ra một khoản vay nhanh lớn trong số 27,255 WETH, trị giá khoảng 51.36 triệu USD, kẻ tấn công đã có thể làm lệch đáng kể tỷ lệ giá WETH/WBTC trong Curve pool.
Việc kẻ tấn công thao túng tỷ lệ giá trong Curve pool đã cố tình dẫn đến một thị trường bị bóp méo. Do đó, điều này đã buộc bot chênh lệch giá tham gia vào một giao dịch bất lợi, đổi 1339.8 WETH lấy chỉ 6.95 WBTC, gây ra một đòn tài chính đáng kể cho các nhà điều hành bot.
Giao dịch tấn công mạng xóa tiền từ bot trọng tài có thể được thực hiện được theo dõi trên Etherscan, tiết lộ chi tiết cụ thể về chiến lược dẫn đến sự sụp đổ của bot. Địa chỉ của bot bị ảnh hưởng có thể được xem công khai, cung cấp sổ cái minh bạch về hoạt động tài chính dẫn đến việc khai thác.
Có vẻ như một hợp đồng bot arb đã bị hủy bỏ với giá 2 triệu đô la
- Spreek (@spreekaway) Tháng Mười Một 7, 2023
Có một chức năng mở để bán weth cho wbtc và blackhat đã tìm thấy nó và chuyển giá của nhóm để tiêu hủy hợp đồng bot arb. pic.twitter.com/BNRJUHrmAX
Người dùng Twitter spreekaway đã tích cực nêu bật sự kiện này, tóm tắt cách khai thác đáng kể đã ảnh hưởng đến bot trọng tài. Bài đăng trên mạng xã hội đã làm sáng tỏ một lỗ hổng nghiêm trọng trong mã của bot. Kẻ tấn công đã khai thác lỗ hổng này, cho thấy những mối nguy hiểm dai dẳng trong các chiến lược giao dịch tiền điện tử tự động.
Sự cố này nêu bật rõ ràng những rủi ro cố hữu trong DeFi không gian. Sự phức tạp của hợp đồng thông minh đôi khi có thể mở ra những cơ hội khai thác không lường trước được. Sự tồn tại dai dẳng của những hoạt động khai thác này nhấn mạnh sự cần thiết quan trọng của việc kiểm tra hợp đồng thông minh kỹ lưỡng. Nó cũng kêu gọi triển khai bảo mật mạnh mẽ trên hệ sinh thái tài chính phi tập trung.
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Nik là một nhà phân tích và nhà văn xuất sắc tại Metaverse Post, chuyên cung cấp thông tin chi tiết tiên tiến về thế giới công nghệ phát triển nhanh, đặc biệt chú trọng đến AI/ML, XR, VR, phân tích trên chuỗi và phát triển chuỗi khối. Các bài báo của anh ấy thu hút và cung cấp thông tin cho nhiều đối tượng độc giả, giúp họ luôn dẫn đầu xu hướng công nghệ. Sở hữu bằng Thạc sĩ Kinh tế và Quản lý, Nik nắm vững các sắc thái của thế giới kinh doanh và sự giao thoa của nó với các công nghệ mới nổi.
Xem thêm bài viếtNik là một nhà phân tích và nhà văn xuất sắc tại Metaverse Post, chuyên cung cấp thông tin chi tiết tiên tiến về thế giới công nghệ phát triển nhanh, đặc biệt chú trọng đến AI/ML, XR, VR, phân tích trên chuỗi và phát triển chuỗi khối. Các bài báo của anh ấy thu hút và cung cấp thông tin cho nhiều đối tượng độc giả, giúp họ luôn dẫn đầu xu hướng công nghệ. Sở hữu bằng Thạc sĩ Kinh tế và Quản lý, Nik nắm vững các sắc thái của thế giới kinh doanh và sự giao thoa của nó với các công nghệ mới nổi.