Curve Pool 的闪电贷网络攻击利用套利机器人获利 2.3 万美元
简单来说
攻击者利用仲裁机器人通过闪贷操纵 Curve 资金池,窃取了 2.3 万美元。
在最近一次复杂的网络攻击中,攻击者从仲裁机器人中盗取了 2.3 万美元。 这次攻击涉及 Curve 金融池内的闪电贷款和随后的价格操纵。
当攻击者在机器人代码中发现一个暴露的函数,允许转换 以太坊 到比特币。 通过取出一个 巨额闪电贷 27,255 WETH,价值约 51.36 万美元,攻击者能够显着扭曲 Curve 池中的 WETH/WBTC 价格比率。
攻击者故意操纵 Curve 池中的价格比率,导致市场扭曲。 因此,这迫使套利机器人进行不利的交易,将 1339.8 WETH 换成仅 6.95 WBTC,给机器人运营商造成重大财务打击。
从仲裁机器人清除资金的网络攻击交易可以是 在 Etherscan 上追踪,揭示了导致机器人垮台的策略细节。 受影响的机器人地址是公开可见的,提供了导致该漏洞利用的金融活动的透明分类账。
看起来套利机器人合约的售价为 2 万美元
- 斯普雷克(@spreekaway) 2023 年 11 月 7 日
有一个开放的功能来出售 wbtc 的 Weth,黑帽发现了它并移动了矿池的价格以耗尽套利机器人合约。 pic.twitter.com/BNRJUHrmAX
Twitter 用户 spreekaway 积极强调了这一事件,总结了影响仲裁机器人的重大漏洞。 社交媒体帖子揭示了机器人代码中的一个关键漏洞。 攻击者利用了这个缺陷,展示了自动化加密货币交易策略中持续存在的危险。
此次事件凸显了行业的内在风险。 DeFi 空间。 智能合约的复杂性有时会带来不可预见的利用机会。 这些漏洞的持续存在凸显了彻底智能合约审计的必要性。 它还要求在去中心化金融生态系统中实施强有力的安全措施。
免责声明
在与行 信托项目指南,请注意,本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。 重要的是,仅投资您可以承受损失的金额,并在有任何疑问时寻求独立的财务建议。 如需了解更多信息,我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告,但市场状况如有变更,恕不另行通知。
关于作者
Nik 是一位出色的分析师和作家 Metaverse Post,专注于为快节奏的技术世界提供前沿见解,特别注重人工智能/机器学习、XR、VR、链上分析和区块链开发。 他的文章吸引了不同的受众并为他们提供信息,帮助他们保持技术领先地位。 Nik 拥有经济和管理硕士学位,对商业世界的细微差别及其与新兴技术的交叉点有着深入的了解。
更多文章Nik 是一位出色的分析师和作家 Metaverse Post,专注于为快节奏的技术世界提供前沿见解,特别注重人工智能/机器学习、XR、VR、链上分析和区块链开发。 他的文章吸引了不同的受众并为他们提供信息,帮助他们保持技术领先地位。 Nik 拥有经济和管理硕士学位,对商业世界的细微差别及其与新兴技术的交叉点有着深入的了解。