Bagaimana Bot Ethereum Menggunakan Uniswap untuk Menghemat $5,4 Juta Dari Curve Exploit – Saat ekosistem keuangan terdesentralisasi crypto terguncang pada hari Minggu di tengah $52 juta yang dicuri dari Curve Finance, satu bot perdagangan ikut campur. Misinya: menyalin penyerang pada umumnya, mengamankan jutaan dolar dalam crypto sebelum hilang, dan kemudian mengembalikan semuanya dalam intervensi white-hat.
Masalah dengan bahasa pemrograman Vyper, yang digunakan untuk menulis kontrak pintar di blockchain Ethereum, memberikan jendela peluang untuk eksploitasi yang melibatkan kumpulan likuiditas di Curve Finance, salah satu bursa tujuan DeFi.
Pada saat penulisan, Curve memiliki nilai total $1,6 miliar terkunci, turun 42% selama beberapa hari terakhir, namun masih merupakan bagian signifikan dari lanskap DeFi Ethereum senilai $23 miliar, menurut DefiLlama .
Penyerang memanipulasi harga token di beberapa kumpulan likuiditas, di mana satu token dapat ditukar dengan yang lain. Laporan terbaru dari perusahaan keamanan blockchain PeckShield memperkirakan bahwa $52 juta telah hilang. Tapi para penyerang tidak lolos dengan seluruh simpanan.
Seseorang menggunakan eksploitasi di kumpulan likuiditas CRV-ETH Curve — di mana Ethereum dapat ditukar dengan token tata kelola bursa, Curve DAO (CRV) — untuk, dalam arti tertentu, mengeksploitasi para pengeksploitasi. Biaya transaksi kripto senilai $32 dalam biaya transaksi tetapi menghasilkan 2.879 Ethereum—keuntungan sekitar $5,4 juta.
2.879 Ethereum akhirnya dikembalikan ke Curve oleh bot dengan nama “c0ffeebabe.eth,” menurut Etherscan . Alamat Ethereum adalah string panjang karakter alfanumerik secara default, tetapi pemilik bot memberinya nama yang dapat dibaca manusia menggunakan Ethereum Name Service . PeckShield juga menghubungkan bot dengan meraup $ 1,6 juta lagi dari protokol aset sintetis Metronome, tetapi belum jelas apakah dana ini juga dikembalikan. PeckShield tidak segera membalas permintaan Decrypt untuk klarifikasi.
Tindakan bot tersebut adalah permainan arbitrase sepersekian detik yang menguntungkan, melibatkan pinjaman flash dan pertukaran terdesentralisasi Uniswap , Yixin Cao, ilmuwan data utama di platform analisis DeFi EigenPhi mengatakan kepada Decrypt .
“Tidak banyak aktor yang bisa melakukan hal semacam ini,” katanya. “Ada banyak penyerang canggih di luar sana, tetapi arbitrase semacam ini membutuhkan pengetahuan yang sangat mendalam.”
Bagaimana Bot Ethereum Menggunakan Uniswap untuk Menghemat $5,4 Juta Dari Curve Exploit
Rincian transaksi EigenPhi menguraikan 16 langkah berbeda yang diambil oleh bot — tetapi permainan tersebut bergantung pada dua proyek DeFi yang berbeda.
Perdagangan sepersekian detik C0ffeebabe.eth pertama kali mengetuk Balancer, protokol likuiditas, untuk pinjaman kilat sebesar 100 Ethereum. Pinjaman kilat tidak dijamin dan mengharuskan debitur untuk membayarnya kembali dalam transaksi yang sama.
Kemudian, Uniswap sangat penting, kata Cao, karena memungkinkan c0ffeebabe.eth memanfaatkan perbedaan antara harga CRV di Uniswap dan Curve yang direncanakan dibuat dengan menggunakan bug Vyper. Bot menukar 70 Ethereum dengan lebih dari 190.000 CRV menggunakan Uniswap.
Ledakan awal 30.000 CRV yang diarahkan ke kumpulan CRV-ETH Curve menyebabkan bug Vyper membuatnya tidak seimbang. Keadaan kolam yang tidak seimbang memungkinkan c0ffeebabe.eth untuk menukar CRV yang tersisa dengan 2.949 Ethereum—317 kali lipat dari apa yang seharusnya bisa didapat tanpa eksploitasi.
Setelah flash loan dilunasi, c0ffeebabe.eth memiliki keuntungan yang cukup besar.
Eksploitasi Vyper mengubah permainan kecil menjadi permainan besar, kata Cao. Tanpa memanfaatkan kerentanan, c0ffeebabe.eth hanya akan mendapatkan 9,3 Ethereum berdasarkan simulasi yang dilakukan oleh EigenPhi.
Tidak lama setelah akta selesai, c0ffeebabe.eth menyiarkan pesan menggunakan Pesan Data Internal (IDM), yang memungkinkan pesan dikirim di blockchain Ethereum.
“ Memindahkan dana ke dompet dingin untuk saat ini, protokol yang terpengaruh dapat menghubungi melalui obrolan etherscan,” kata orang di belakang bot secara on-chain, menandakan mereka akan menyimpan dana yang dicuri di dompet digital dengan aman yang memiliki kunci pribadi yang diisolasi dari internet.
“Deployer from Curve,” satu akun Ethereum merespons secara on-chain, mengidentifikasi dirinya sebagai bagian dari tim Curve. “Satu tx yang Anda jalankan di depan adalah peretasan kumpulan CRV/ETH. Bisakah mengembalikan uang?”
Beberapa pakar keamanan blockchain memberi tahu Decrypt bahwa perdagangan c0ffeebabe.eth tampaknya bukan contoh yang berjalan di depan. Terlepas dari itu, bot akhirnya berpisah dengan apa yang akan menjadi hari gajian terbesarnya.
Sebelum hari Minggu, c0ffeebabe.eth telah mengumpulkan keuntungan sekitar $29.000 di berbagai transaksi arbitrase, menurut profiler akun EigenPhi . Meskipun pengambilan hari Minggu membayangi kinerja bot hingga saat ini, hal itu tidak mencegah c0ffeebabe.eth untuk memenuhi layanan topi putihnya yang tanpa pamrih.