Η προσπάθεια ενός χάκερ να εκμεταλλευτεί την πλατφόρμα αποκεντρωμένης χρηματοδότησης (DeFi) Curve Finance ματαιώθηκε από ένα bot. Το bot, το οποίο λειτουργεί από έναν χάκερ με λευκό καπέλο, γνωστό ως «coffeebabe.eth», κατάφερε να πρωτοστατήσει στη συναλλαγή του χάκερ, κλέβοντας ουσιαστικά τα κλεμμένα χρήματα.
Ακολουθεί μια ανάλυση των γεγονότων:
Η εκμετάλλευση
- Το Curve Finance, ένα χρηματιστήριο stablecoin στην καρδιά του DeFi στο Ethereum, έπεσε θύμα εκμετάλλευσης λόγω ενός σφάλματος «επανεισόδου» στο Vyper, μια γλώσσα προγραμματισμού που χρησιμοποιείται για την τροφοδοσία τμημάτων του συστήματος Curve. Αυτό το σφάλμα επέτρεψε στους εισβολείς να ξεγελάσουν ένα έξυπνο συμβόλαιο πραγματοποιώντας επαναλαμβανόμενες κλήσεις σε ένα πρωτόκολλο για να κλέψουν περιουσιακά στοιχεία.
- Το exploit έθεσε σε κίνδυνο κρυπτονομίσματα αξίας άνω των 100 εκατομμυρίων δολαρίων, με αρκετές δεξαμενές stablecoin στην πλατφόρμα να εξαντλούνται από χάκερ. Το ακριβές ποσό που αποστραγγίστηκε από το Curve ως αποτέλεσμα της επίθεσης ήταν ασαφές εκείνη την εποχή, με τις εκτιμήσεις να κυμαίνονται από 42 εκατομμύρια δολάρια έως 20 εκατομμύρια δολάρια CRV και μια έκδοση αιθέρα.
Η παρέμβαση του Bot
- Ένα bot με δυνατότητα εξαγωγής εξόρυξης αξίας (MEV), που λειτουργεί από το «coffeebabe.eth», εντόπισε τη συναλλαγή του χάκερ. Τα bots MEV αναζητούν την αλυσίδα για κερδοφόρες συναλλαγές και προωθούν τις συναλλαγές χρησιμοποιώντας υψηλότερες χρεώσεις αερίου.
- Σε αυτήν την περίπτωση, το bot έκανε την ίδια συναλλαγή με τον χάκερ, αλλά με υψηλότερη χρέωση αερίου, με αποτέλεσμα η συναλλαγή του bot να περάσει πρώτα και να λάβει το 2800 ETH αντί του χάκερ.
Το ψήφισμα
- Ο «Coffeebabe.eth», ως χάκερ με λευκά καπέλα, επέστρεψε τα κλεμμένα κεφάλαια στην Curve Finance. Αυτή η πράξη ηθικής πειρατείας έσωσε την πλατφόρμα από σημαντική απώλεια.
- Παρά την εκμετάλλευση, η τιμή του CRV εκφρασμένη σε γουόν Κορέας (KRW) αυξήθηκε απότομα στο χρηματιστήριο ψηφιακών περιουσιακών στοιχείων Bithumb που εδρεύει στη Νότια Κορέα, διαπραγματεύοντας πάνω από 500% για την ημέρα.
Αυτή είναι μια αναπτυσσόμενη ιστορία.
Αυτό το άρθρο δημοσιεύεται στο BitPinas: Μόνο στο Crypto: Bot Frontruns Hacker που προσπάθησε να κλέψει 2800 ETH (5.5 εκατομμύρια $) από το Curve Finance Exploit
Αποποίηση ευθύνης: Τα άρθρα του BitPinas και το εξωτερικό του περιεχόμενο δεν αποτελούν οικονομικές συμβουλές. Η ομάδα χρησιμεύει για την παροχή ανεξάρτητων, αμερόληπτων ειδήσεων για την παροχή πληροφοριών για την κρυπτογράφηση των Φιλιππίνων και όχι μόνο.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://bitpinas.com/cryptocurrency/only-in-crypto-curve-finance-update/
