2) 首先,有三个角色:大怨种-A,套利者-B,黑客-C,不过要注意的是B其实不是一个人,有非常多的套利者在这一段时间都套利成功了。但是有一个大怨种套利者,他就是今天的主角。
3) 首先是大怨种A,他在一笔交易中,卖出了价值150万U的cUSDC,不过,是在uniswapv2上面。值得注意的是CUSDC基本没有流动性,也就是说,这150万U的cUSDC只卖出了大概520U——默哀。
交易地址txid:etherscan.io/tx/0x96a129768…
交易地址txid:etherscan.io/tx/0x96a129768…
4)第二个是今天的主角 套利者B,其实他也是大怨种之一,因为他的开心只持续了不到10分钟。他成功的从uniswapv2中买到了大量的低价cUSDC。大概10wu。
txid:etherscan.io/tx/0xf7e44a884…
txid:etherscan.io/tx/0xf7e44a884…
6)好戏要开场了!大概30分钟左右,攻击者C直接将套利者B的套利合约中的WETH直接清空了!
直接拿走1,101.6 ETH ($1,461,515.32)
而有趣的是,攻击者C的攻击合约是在一天前部署的。我估计是打算等B的合约里面有更多钱的时候再开始偷,没想到好事来的那么突然。
etherscan.io/tx/0x631d206d4…
直接拿走1,101.6 ETH ($1,461,515.32)
而有趣的是,攻击者C的攻击合约是在一天前部署的。我估计是打算等B的合约里面有更多钱的时候再开始偷,没想到好事来的那么突然。
etherscan.io/tx/0x631d206d4…
8) 大致研究了一下攻击链路,非常简答,黑客构造了一段的代码,然后调用DyDx的SoloMargin合约中的operate方法。这个方法根据传入的参数,可以去调用别的合约代码。于是黑客就调用了套利者B的合约,在他合约内部完成了approve weth到攻击者C地址,然后把WETh转走。
• • •
Missing some Tweet in this thread? You can try to
force a refresh
