Curve Pool 闪电贷款网络攻击利用套利机器人获利 230 万美元

Curve POO 套利 攻击 网络 2023-11-08 128

摘要:在最近一次复杂的网络攻击中,攻击者从仲裁机器人中盗取了230万美元。当攻击者发现机器人代码中存在允许将以太坊转换为比特币的暴露功能时,事件就发生了。通过借出27,255WETH(价值约5136万美元)的巨额闪电贷,攻击者能够显着扭曲Curve池中的WETH/WBTC价格比。...

在最近一次复杂的网络攻击中,攻击者从仲裁机器人中盗取了 230 万美元。这次攻击涉及 Curve 金融池内的闪电贷款和随后的价格操纵。

当攻击者发现机器人代码中存在允许将以太坊转换为比特币的暴露功能时,事件就发生了。通过借出 27,255 WETH(价值约 5136 万美元)的巨额闪电贷,攻击者能够显着扭曲 Curve 池中的 WETH/WBTC 价格比。

攻击者故意操纵 Curve 池中的价格比率,导致市场扭曲。因此,这迫使套利机器人进行不利的交易,将 1339.8 WETH 换成 6.95 WBTC,给机器人运营商造成了重大的财务打击。

从仲裁机器人中清除资金的网络攻击交易可以在 Etherscan 上进行跟踪,揭示导致机器人崩溃的策略的细节。受影响的机器人地址是公开可见的,提供了导致该漏洞利用的金融活动的透明分类账。

看起来一个套利机器人合约以 200 万美元的价格获得了收益,有一个开放的功能可以出售 wbtc 的资金,黑帽发现了它并移动了矿池的价格以耗尽套利机器人合约。 pic.twitter.com/BNRJUHrmAX

— 发言 (@spraakaway) 2023 年 11 月 7 日

Twitter 用户 spreekaway 积极强调了这一事件,总结了影响仲裁机器人的重大漏洞。社交媒体帖子揭示了机器人代码中的一个关键漏洞。攻击者利用了这个缺陷,展示了自动化加密货币交易策略中持续存在的危险。

这一事件凸显了 DeFi 领域的固有风险。智能合约的复杂性有时会带来不可预见的利用机会。这些漏洞的持续存在凸显了彻底智能合约审计的必要性。它还要求在去中心化金融生态系统中实施强有力的安全措施。

套利机器人在 Curve Pool 上的闪贷网络攻击中被利用价值 230 万美元的帖子首先出现在 Metaverse Post 上。

相关推荐