Попытка хакера использовать платформу децентрализованных финансов (DeFi) Curve Finance была сорвана ботом. Бот, управляемый белым хакером, известным как «coffeebabe.eth», сумел опережать транзакцию хакера, фактически украв украденные средства.

Вот разбивка событий:

Подвиг

• Curve Finance, биржа стейблкоинов, лежащая в основе DeFi на Ethereum, стала жертвой эксплойта из-за ошибки «повторного входа» в Vyper, языке программирования, используемом для работы частей системы Curve. Эта ошибка позволила злоумышленникам обмануть смарт-контракт, выполняя повторные вызовы протокола для кражи активов.
• Эксплойт поставил под угрозу криптовалюту на сумму более 100 миллионов долларов, при этом несколько пулов стабильных монет на платформе были осушены хакерами. Точная сумма, выведенная из Curve в результате атаки, в то время была неясна: оценки варьировались от 42 до 20 миллионов долларов в CRV и версии эфира.

Вмешательство бота

• Бот, извлекаемый майнером (MEV), управляемый «coffeebabe.eth», обнаружил транзакцию хакера. Боты MEV ищут в цепочке прибыльные сделки и опережают транзакции, используя более высокие комиссии за газ.
• В этом случае бот выполнил ту же транзакцию, что и хакер, но с более высокой платой за газ, в результате чего транзакция бота прошла первой и получила 2800 ETH вместо хакера.

Разрешение

• «Coffeebabe.eth», будучи белым хакером, вернул украденные средства Curve Finance. Этот акт этического взлома спас платформу от значительных потерь.
• Несмотря на эксплойт, цена CRV, выраженная в корейских вонах (KRW), резко выросла на южнокорейской бирже цифровых активов Bithumb, торгуясь за день более чем на 500%.

источники: 1, 2, 3

Это развивающаяся история.

Эта статья опубликована на BitPinas: Только в крипто: бот опережает хакера, который пытался украсть 2800 ETH (5.5 млн долларов) из эксплойта Curve Finance

Отказ от ответственности: статьи BitPinas и их внешний контент не являются финансовыми рекомендациями. Команда служит для предоставления независимых, непредвзятых новостей, чтобы предоставить информацию для филиппинской криптографии и за ее пределами.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://bitpinas.com/cryptocurrency/only-in-crypto-curve-finance-update/