Хакеры взломали MEV-бот и украли почти $2 млн

Арбитражный бот был взломан и потерял около $2 млн в одном из пулов платформы Curve Finance. Это следует из отчета экспертов Beosin. 

Первым об этом сообщил пользователь под псевдонимом Spreek. Он предположил, что взлом произошел из-за функции 0xf6ebebbb(). 

Это подтвердили в Beosin. По их данным, злоумышленник воспользовался тем, что она была доступна без авторизации для принудительного свопа между пулами. 

Затем он оформил мгновенный займ на 27 255 WETH (более $51 млн на тот момент), изменил баланс цен в пуле WETH/WBTC и через бот провел арбитражную сделку. 

Хакер обменял 1339,8 WETH на 6,95 WBTC по новому курсу. Затем он вернул займ. Ущерб от его операций составил около $2 млн. 

Источник: cryptocurrency.tech