Rodeo Finance, основанный на Arbitrum, подвергся второй атаке, похищено $1.5 млн.

'Rodeo Finance на Arbitrum подвергся второй атаке, похищено $1.5 млн.'

Протокол децентрализованной финансовой (DeFi) платформы Rodeo Finance, основанной на Arbitrum, был атакован 11 июля на сумму в 1,53 миллиона долларов. Протокол DeFi был атакован с использованием уязвимости кода в его оракуле, что привело к потере более 810 эфиров (ETH).

Согласно данным, предоставленным аналитической компанией по блокчейну PeckShield, злоумышленник позже перевел украденные средства с Arbitrum на Ethereum и обменял 285 ETH на unshETH. Затем злоумышленник внес ETH в Eth2 стейкинг. Наконец, злоумышленник маршрутизировал украденные ETH с использованием популярного сервиса миксера Tornado Cash, который злоумышленники часто используют в качестве выходного пути для затруднения обнаружения транзакции.

Злоумышленник использовал манипуляцию временно взвешенным средним ценовым оракулом, который используется протоколами DeFi для расчета средней цены на актив за определенный промежуток времени и смягчения колебаний цены из-за волатильности рынка.

Однако это предлагает уязвимость для злоумышленников, которые могут манипулировать этими оракулами, искусственно искажая расчетную среднюю цену актива. Это позволяет им получить преимущество и атаковать протокол во время транзакции.

• Rodeo Finance обокрали на $888 000 в еще одной хакерской атаке DeFi на сети Arbitrum.
• DeFi Протокол, удерживающий 55% стоимости Algorand, закрывается
• Aave DAO проголосует о развертывании стейблкоина Gho на Ethereum.

Злоумышленник сначала занимает большую сумму актива, а затем искусственно манипулирует ценой, чтобы купить тот же актив по заниженной цене. Позже злоумышленник возвращает заем и получает прибыль на основе низкой цены, управляемой манипуляциями.

Связано: Криптовалютные мошенничества будут нарастать с ростом искусственного интеллекта

Адрес кошелька злоумышленника все еще содержит более 374 ETH, и Etherscan пометил этот адрес как связанный с атакой на Rodeo. Общая сумма заблокированных средств (TVL) протокола DeFi составляла 20 миллионов долларов, но после атаки снизилась до 500 долларов.

Атака также привела к падению цены на основной токен протокола DeFi на более чем 53% за последние 24 часа.

Только в 2023 году было зафиксировано 21 случай эксплуатации в сети Arbitrum с общим убытком более 20 миллионов долларов. Последняя атака на сумму 1,53 миллиона долларов стала пятым по величине убытком, зафиксированным на Aribitrum в 2023 году. Rodeo Finance также был атакован 5 июля на сумму около 89 000 долларов из-за уязвимости в их функции mintProtocolReserves.

Сохраните эту статью как NFT, чтобы сохранить этот момент в истории и продемонстрировать вашу поддержку независимой журналистики в криптосфере.

Журнал: Должны ли вы рассказывать детям о биткоине? Аргументы в пользу детских книг о Bitcoin

We will continue to update BiLee; if you have any questions or suggestions, please contact us!