MEV-бот потерял в результате взлома около $2 млн
- Неизвестный злоумышленник взломал MEV-бот, предварительно изменив курс в пуле WETH/WBTC на Curve Finance.
- Ущерб от его действий составляет около $2 млн.
- Причина взлома кроется в отсутствии аутентификации торговой функции.
Арбитражный бот был взломан и потерял около $2 млн в одном из пулов платформы Curve Finance. Это следует из отчета экспертов Beosin.
Первым об этом сообщил пользователь под псевдонимом Spreek. Он предположил, что взлом произошел из-за функции 0xf6ebebbb().
Это подтвердили в Beosin. По их данным, злоумышленник воспользовался тем, что она была доступна без авторизации для принудительного свопа между пулами.
Затем он оформил мгновенный займ на 27 255 WETH (более $51 млн на тот момент), изменил баланс цен в пуле WETH/WBTC и через бот провел арбитражную сделку.
Хакер обменял 1339,8 WETH на 6,95 WBTC по новому курсу. Затем он вернул займ. Ущерб от его операций составил около $2 млн.
Ранее мы сообщали о том, как пользователь потерял из-за ошибки при настройке пула около $700 000. Его просчетом успели воспользоваться арбитражные боты.