Компания Rodeo Finance, основанная на Arbitrum, привлекла 1,53 миллиона долларов, второй раз за неделю

11 июля протокол децентрализованного финансирования (DeFi) на основе Arbitrum Rodeo Finance был взломан на 1,53 миллиона долларов. Протокол DeFi был использован с использованием уязвимости кода в его Oracle, что привело к потере более 810 Ether (ETH).

Согласно данным, предоставленным аналитической группой блокчейна Peckshield, злоумышленник позже перевел украденные средства из Arbitrum в Ethereum и обменял 285 ETH на $unshETH. Затем эксплуататор разместил ETH на стейкинге ETH2. Наконец, эксплуататор перенаправил украденный ETH с помощью популярного сервиса микшера Tornado Cash, который часто используется злоумышленниками в качестве маршрута выхода, поскольку эти микшеры помогают скрыть след транзакции.

Эксплуататор использовал манипуляцию Orcale со средней ценой, взвешенной по времени (TWAP). TWAP Oracle используется протоколами DeFi для расчета средней цены актива за определенный период времени, чтобы смягчить колебания цен из-за волатильности на рынке криптовалют.

Тем не менее, он предоставляет злоумышленникам уязвимость, позволяющую манипулировать этими оракулами, искусственно искажая расчетную среднюю цену актива. Это позволяет им получить преимущество во время транзакции, а затем использовать протокол.

Эксплуататор сначала занимает крупную сумму актива, а затем искусственно манипулирует ценой, чтобы купить тот же актив по заниженной цене. Позже эксплуататор возвращает кредит и получает прибыль на основе низкой цены, управляемой манипуляциями.

По теме: Мошенничество с криптовалютой будет расти с появлением ИИ

Адрес кошелька эксплуататора по-прежнему содержит более 374 ETH, и Etherscan пометил этот адрес как связанный с эксплойтом Rodeo. Общая заблокированная стоимость протокола DeFi (TVL) составила 20 миллионов долларов, которая после эксплойта упала ниже 500 долларов.

Эксплойт также обрушил цену нативного токена протокола DeFi, которая за последние 24 часа упала более чем на 53%.

Только в 2023 году был зарегистрирован 21 случай использования той или иной формы эксплойта в сети Arbitrum Network с общим убытком более 20 миллионов долларов. Последний эксплойт на сумму 1,53 миллиона долларов делает его пятым по величине, зарегистрированным на Aribitrum в 2023 году. Rodeo Finance также был взломан 5 июля 2023 года за ~ 89 000 долларов из-за уязвимости в их функции «mintProtocolReserves».