Curve Pool 的閃電貸網路攻擊利用套利機器人獲利 2.3 萬美元
簡單來說
攻擊者利用仲裁機器人透過閃貸操縱 Curve 資金池,竊取了 2.3 萬美元。
在最近一次複雜的網路攻擊中,攻擊者從仲裁機器人中盜取了 2.3 萬美元。 這次攻擊涉及 Curve 金融池內的閃電貸款和隨後的價格操縱。
當攻擊者在機器人程式碼中發現一個暴露的函數,允許轉換 乙太坊 到比特幣。 通過取出一個 巨額閃電貸 27,255 WETH,價值約 51.36 萬美元,攻擊者能夠顯著扭曲 Curve 池中的 WETH/WBTC 價格比率。
攻擊者故意操縱 Curve 池中的價格比率,導致市場扭曲。 因此,這迫使套利機器人進行不利的交易,將 1339.8 WETH 換成僅 6.95 WBTC,給機器人營運商造成重大財務打擊。
從仲裁機器人清除資金的網路攻擊交易可以是 在 Etherscan 上追蹤,揭示了導致機器人垮台的策略細節。 受影響的機器人地址是公開可見的,提供了導致該漏洞的金融活動的透明分類帳。
看起來套利機器人合約的售價為 2 萬美元
- 斯普雷克(@spreekaway) 2023 年 11 月 7 日
有一個開放的功能來出售 wbtc 的 Weth,黑帽發現了它並移動了礦池的價格以耗盡套利機器人合約。 pic.twitter.com/BNRJUHrmAX
Twitter 用戶 spreekaway 積極強調了這一事件,總結了影響仲裁機器人的重大漏洞。 社群媒體貼文揭示了機器人程式碼中的一個關鍵漏洞。 攻擊者利用了這個缺陷,展示了自動化加密貨幣交易策略中持續存在的危險。
此次事件凸顯了產業的內在風險。 DeFi 空間。 智能合約的複雜性有時會帶來不可預見的利用機會。 這些漏洞的持續性凸顯了徹底智慧合約審計的必要性。 它還要求在去中心化金融生態系統中實施強有力的安全措施。
免責聲明
在與線 信託專案指南,請注意,本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。 重要的是,僅投資您可以承受損失的金額,並在有任何疑問時尋求獨立的財務建議。 如需了解更多信息,我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告,但市場狀況如有變更,恕不另行通知。
關於作者
Nik 是一位出色的分析師和作家 Metaverse Post,專注於為快節奏的技術世界提供前沿見解,特別注重人工智能/機器學習、XR、虛擬現實、鏈上分析和區塊鏈開發。 他的文章吸引了不同的受眾並為他們提供信息,幫助他們保持技術領先地位。 Nik 擁有經濟和管理碩士學位,對商業世界的細微差別及其與新興技術的交叉點有著深入的了解。
更多文章Nik 是一位出色的分析師和作家 Metaverse Post,專注於為快節奏的技術世界提供前沿見解,特別注重人工智能/機器學習、XR、虛擬現實、鏈上分析和區塊鏈開發。 他的文章吸引了不同的受眾並為他們提供信息,幫助他們保持技術領先地位。 Nik 擁有經濟和管理碩士學位,對商業世界的細微差別及其與新興技術的交叉點有著深入的了解。