周日,随着 Curve Finance 的 5200 万美元被盗,加密货币的去中心化金融生态系统发生了震动,一个交易机器人也加入了这场战斗。它的使命是:复制在逃攻击者的行为,在数百万美元的加密货币消失之前确保其安全,然后通过明显的白帽干预将其全部归还。
用于在以太坊区块链上编写智能合约的编程语言 Vyper 存在问题,为涉及 Curve Finance(DeFi 首选交易所之一)的流动性池的漏洞提供了机会之窗。
币安Binance
全球顶级交易所,手机即可买比特币,10元买比特币,1元买NFT!!!
据DefiLlama称,截至撰写本文时,Curve 已锁定总价值 16 亿美元,较过去一天下降 42%,但仍占以太坊 230 亿美元 DeFi 版图的重要份额。
攻击者操纵了多个流动性池中的代币价格,其中一种代币可以兑换为另一种代币。区块链安全公司 PeckShield最近的报告估计损失了 5200 万美元。但袭击者并没有拿走全部藏品。
有人利用了 Curve 的 CRV-ETH 流动性池中的漏洞——以太坊可以在其中交换交易所的治理代币 Curve DAO (CRV) ——从某种意义上来说,是在利用漏洞者。该交易花费了价值约 32 美元的加密货币交易费用,但产生了2,879 个以太坊,利润约为 540 万美元。
据Etherscan称,这2,879 个以太坊最终被一个名为“c0ffeebabe.eth”的机器人返还给了 Curve 。默认情况下,以太坊地址是一长串字母数字字符,但机器人的所有者使用以太坊名称服务为其指定了一个人类可读的名称。PeckShield 还认为该机器人从合成资产协议 Metronome 中又获取了 160 万美元,该安全公司的一名代表告诉Decrypt ,其中 90% 的资金现已归还。
DeFi 分析平台 EigenPhi 的首席数据科学家 Yixin Cao 告诉Decrypt,该机器人的行为是一种利润丰厚的瞬间套利行为,涉及闪电贷和去中心化交易所Uniswap。
“没有多少演员可以做到这种事情,”她说。“那里有很多老练的攻击者,但这种套利需要非常深入的知识。”广告
Uniswap 和平衡器
EigenPhi对交易的详细分析概述了该机器人采取的 16 个不同步骤,但整个过程取决于两个不同的 DeFi 项目。
C0ffeebabe.eth 的瞬间交易首先利用流动性协议 Balancer 进行 100 个以太坊的闪电贷。闪电贷是无抵押的,要求债务人在同一笔交易中偿还。
Cao 说,Uniswap 至关重要,因为它允许 c0ffeebabe.eth 利用 Uniswap 上的 CRV 价格与它计划使用 Vyper bug 创建的 Curve 之间的差异。该机器人使用 Uniswap 将 70 个以太坊兑换成超过 190,000 个 CRV。
最初针对 Curve 的 CRV-ETH 池的 30,000 CRV 爆发导致 Vyper 错误使其失去平衡。该矿池的不平衡状态允许c0ffeebabe.eth 将其剩余的 CRV 兑换成 2,949 个以太坊——这是在没有利用该漏洞的情况下所能获得的金额的 317 倍。
偿还闪电贷款后,c0ffeebabe.eth 获得了可观的利润。
曹说,Vyper 漏洞将原本的小型攻击变成了大规模攻击。根据 EigenPhi 进行的模拟,如果不利用该漏洞,c0ffeebabe.eth 将仅获得 9.3 个以太坊。
链上希望
行动完成后不久,c0ffeebabe.eth 使用内部数据消息(IDM)广播一条消息,这允许在以太坊的区块链上发送消息。
该机器人背后的人在链上 表示:“目前将资金转移到冷钱包,受影响的协议可以通过 etherscan 聊天进行联系。”他表示,他们将把被盗资金安全地保存在数字钱包中,该钱包的私钥与互联网隔离。广告
“来自 Curve 的部署者”,一个以太坊账户在链上回复,表明自己是 Curve 团队的一员。“你抢先执行的一笔交易是对 CRV/ETH 池的黑客攻击。可以退款吗?”
多位区块链安全专家告诉Decrypt,c0ffeebabe.eth 的交易似乎并不属于抢先交易的例子。不管怎样,这个机器人最终还是放弃了它有史以来最大的发薪日。
根据 EigenPhi 的账户分析器,周日之前,c0ffeebabe.eth 通过不同的套利交易积累了约 29,000 美元的利润。尽管周日的外卖让该机器人迄今为止的表现黯然失色,但这并没有阻止 c0ffeebabe.eth 履行其无私的白帽服务。
文章来源投稿,发布:Yori;文章内容仅供参考,不构成投资建议;投资者据此操作,风险自担;如若转载,请注明出处:http://www.910btc.com/7182.html
相关推荐
-
如何在 2023 年质押以太坊:综合指南
质押以太坊,随着以太坊的不断发展,最令人期待和最激动人心的发展之一是引入了以太坊 2.0,也称为 ETH2。此次升级旨在增强以太坊网络的可扩展性、安全性和可持续性。以太坊 2.0 …
-
Aave社区治理投票赞成将1,600ETH转换为WsETH和RETH
Aave 的社区治理以压倒性多数投票赞成将 1,600 ETH(约 300 万美元)转换为 wsETH 和 rETH 的提案。转换后的资产将保存在以太坊收集器合约中,使 Aave …
-
以太坊NFT中的用户活动再次上升
ETH 再次突破 1,900 美元水平。然而,这种上涨趋势并没有持续多久,价格再次跌破该水平。 5 月份,铸造了超过 750 个 ETH NFT。数据显示,近30天内NFT买家和卖…
-
以太坊网络费用创年度新低;底部在吗?
以太坊 (ETH)的价格复苏继续展现出韧性,今年迄今上涨了 37%,但仍明显落后于 2021 年 11 月创下的 4,891 美元的历史高点,大幅下跌了 67.44%。 根据 Co…
-
Uniswap v4 为以太坊 DeFi 增压:交易者的新功能
市场上领先的去中心化交易所 (DEX) Uniswap 宣布推出期待已久的 Uniswap v4,这标志着链上流动性和去中心化金融 (DeFi) 领域的一个重要里程碑。Uniswa…
-
以太坊的实用性能比比特币更好吗?
目前,该项目由 Vitalik Buterin 领导,为不断发展的去中心化金融(DeFi)生态系统奠定了基础,并可用于其他行业。 这并不是 ETH 和 BTC 支持者第一次试图证明…
-
ProShares推出空头以太坊期货ETF
ProShares 宣布推出 ProShares 空头以太策略 ETF (SETH),这是全球首只空头以太坊挂钩 ETF。 2021年,ProShares推出了美国首只比特币挂钩E…
-
Chainlink和Arbitrum推出跨链互操作协议CCIP
著名的 Web3 服务平台 Chainlink 和领先的以太坊去中心化应用程序 (dApp) 第 2 层扩展解决方案 Arbitrum 宣布在 Arbitrum One 上推出 C…
-
Vitalik Buterin相关的以太坊地址将2013个以太坊转移到OKX,抛售即将来临?
与 Vitalik Buterin 相关的以太坊地址已将近 400 万美元的以太币转移到 OKX,此举引发了猜测。 鲸鱼或知名人物的任何重大链上资产转移都可能引发加密货币领域投资者…
-
马斯克赞扬以太坊创始人对“社区笔记”的见解
特斯拉首席执行官埃隆·马斯克最近在他的 X 账户上表达了他对以太坊创始人 Vitalik Buterin 在“社区笔记”上发人深省的见解的钦佩。 “Vitalik Buterin…