Um bot de arbitragem conhecido como printMoney foi drenado de mais de $2 milhões em criptomoedas, de acordo com o rastreador de segurança em cadeia PeckShieldAlert, indicando que uma exploração séria atingiu o ecossistema da BNB Chain. Os perigos de usar bots de arbitragem totalmente em cadeia são mais uma vez destacados por este ataque, particularmente em ambientes sem permissão como a BNB Chain.
O objetivo dos bots de arbitragem, que são agentes de negociação automatizados, é tirar vantagem das discrepâncias de preço entre exchanges ou pools de liquidez. Especificamente, os bots em cadeia executam negociações em DEXes como PancakeSwap ou Venus trabalhando diretamente dentro dos protocolos de contratos inteligentes. Apesar de seu potencial utilitário, esses bots também são extremamente vulneráveis, pois cada tática de negociação e fraqueza é abertamente aparente e suscetível a abusos. Como demonstra a captura de tela da transação, a carteira comprometida perdeu dinheiro em vários ativos.
Mais de $11 milhões em stablecoins e centenas de milhares a mais em ativos envoltos foram drenados no total, indicando que a exploração foi sistemática e pode ter se aproveitado de uma falha em um contrato inteligente ou de uma estrutura de permissão mal configurada na rotina de arbitragem do bot.
cartão
A segurança operacional de muitos bots em cadeia é uma de suas principais fraquezas. Eles se tornam alvos desejáveis porque frequentemente precisam manter saldos consideráveis para executar negociações rápidas. Além disso, se seus contratos inteligentes não forem cuidadosamente examinados, atores mal-intencionados podem ser capazes de manipular a liquidez do pool, criar oportunidades de arbitragem fictícias ou aproveitar recursos de callback.
A centralização de fundos é outro problema. Para economizar capital, operadores de arbitragem frequentemente combinam fundos de usuários em um único bot. Pontos únicos de falha massivos poderiam resultar do comprometimento desse bot, colocando todos os ativos agrupados em risco.
Outro sinal de alerta para qualquer pessoa que use ferramentas de negociação automatizadas em cadeia é este incidente. Assuma que tudo na cadeia é visível para atacantes, seja você um investidor ou desenvolvedor, e que seu bot é um alvo fácil se você não tomar as precauções certas.
