Rodeo Finance второй раз за неделю подвергся атаке, потеряно $1.53M.

Rodeo Finance подвергся атаке дважды на этой неделе, потеряв $1.53M.

• Rodeo Finance – это протокол децентрализованной финансовой (DeFi) на основе Arbitrum.
• Хакер манипулировал ценовыми оракулами и совершал сделки, используя искаженную цену.
• Цена на внутренний токен Rodeo Finance упала на 54% после взлома.

11 июля децентрализованный финансовый (DeFi) протокол Rodeo Finance, работающий на платформе Arbitrum, был взломан, что привело к потере 810 эфиров (ETH) стоимостью 1,53 миллиона долларов. DEX был эксплуатирован с использованием уязвимости в его Oracle.

Компания по аналитике блокчейна Peckshield опубликовала данные, показывающие, что злоумышленник в конечном итоге перевел украденные средства с Arbitrum на Ethereum и обменял 285 ETH на $unshETH. Затем ETH был помещен на стейкинг ETH2 злоумышленником. Наконец, злоумышленник использовал Tornado Cash, известный сервис миксеров, для маршрутизации украденных ETH.

Манипуляция Ораклом с Взвешенной средневзвешенной ценой (TWAP)

Хакер манипулировал ораклом Rodeo с взвешенной средневзвешенной ценой (TWAP) и нарушил ценообразование ETH.

Оракл TWAP используется протоколами DeFi для расчета средней цены активов за определенный временной промежуток, чтобы смягчить колебания цен из-за волатильности на криптовалютном рынке. Однако он уязвим для манипуляций путем искажения расчетных средних цен активов.

• Unchained объявляет о запуске новой услуги Signature Private Client.
• Американские власти проводят расследование бывшего сотрудника FTX по возможным нарушениям в финансировании предвыборной кампании Сообщение
• Microsoft объявляет о новых сокращениях после завершения финансового года 2023

Злоумышленник взял взаймы большую сумму ETH и искусственно искажал цену, чтобы купить тот же актив по заниженной цене. Позже хакер вернул займ и заработал на низкой цене после манипуляций.

Значительное снижение TVL Rodeo

Помимо того, что токен Rodeo Finance (RDO) упал на 54%, хак также привел к резкому снижению общей стоимости заблокированных средств (TVL) в Rodeo.

Перед взломом у DeFi-протокола было 20 миллионов долларов TVL, но после взлома она упала ниже 500.

Это уже второй раз, когда Rodeo Finance был взломан в июле 2023 года. Он был взломан снова 5 июля 2023 года, и из-за уязвимости в его функции ‘mintProtocolReserves’ было потеряно криптоимущество стоимостью 89 000 долларов.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!