Próba hakera wykorzystania zdecentralizowanej platformy finansowej (DeFi) Curve Finance została udaremniona przez bota. Bot, obsługiwany przez białego hakera znanego jako „coffeebabe.eth”, zdołał przechytrzyć transakcję hakera, skutecznie kradnąc skradzione środki.

Oto zestawienie wydarzeń:

Exploit

• Curve Finance, giełda stablecoinów w sercu DeFi na Ethereum, padła ofiarą exploita spowodowanego błędem „ponownego wejścia” w Vyper, języku programowania używanym do zasilania części systemu Curve. Ten błąd umożliwił atakującym oszukanie inteligentnego kontraktu poprzez powtarzające się wywołania protokołu w celu kradzieży aktywów.
• Exploit naraził kryptowalutę o wartości ponad 100 milionów dolarów, a kilka pul stablecoinów na platformie zostało opróżnionych przez hakerów. Dokładna kwota wypłukana z Curve w wyniku ataku była wówczas niejasna, a szacunki wahały się od 42 do 20 milionów dolarów CRV i wersji eteru.

Interwencja bota

• Bot typu górnik wydobywający wartość (MEV), obsługiwany przez „coffeebabe.eth”, wykrył transakcję hakera. Boty MEV przeszukują łańcuch w poszukiwaniu zyskownych transakcji i przeprowadzają transakcje, korzystając z wyższych opłat za gaz.
• W tym przypadku bot wykonał tę samą transakcję co haker, ale z wyższą opłatą za gaz, w wyniku czego transakcja bota została zrealizowana jako pierwsza i zamiast hakera otrzymał 2800 ETH.

Rezolucja

• „Coffeebabe.eth”, będąc hakerem w białym kapeluszu, zwrócił skradzione środki firmie Curve Finance. Ten akt etycznego hakowania uchronił platformę przed znaczną stratą.
• Pomimo exploita cena CRV denominowana w wonach koreańskich (KRW) gwałtownie wzrosła na giełdzie aktywów cyfrowych Bithumb z siedzibą w Korei Południowej, notując ponad 500% w ciągu dnia.

Źródła: 1, 2, 3

To jest rozwijająca się historia.

Ten artykuł został opublikowany na BitPinas: Tylko w Crypto: Bot Frontruns Hacker, który próbował ukraść 2800 ETH (5.5 mln USD) z Curve Finance Exploit

Zastrzeżenie: Artykuły BitPinas i ich zawartość zewnętrzna nie są poradami finansowymi. Zespół służy do dostarczania niezależnych, bezstronnych wiadomości w celu dostarczenia informacji dla filipińskiego krypto i nie tylko.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
• Źródło: https://bitpinas.com/cryptocurrency/only-in-crypto-curve-finance-update/