- Rodeo Finance 是一種基於 Arbitrum 的去中心化金融 (DeFi) 協議。
- 黑客操縱價格預言機並使用操縱的價格執行交易。
- 黑客攻擊後,Rodeo Finance 的原生代幣價格暴跌 54%。
7 月 11 日,Arbitrum 支持的去中心化金融 (DeFi) 協議 Rodeo Finance 遭到黑客攻擊,導致價值 153 萬美元的 810 以太幣 (ETH) 丟失。 DEX 被利用其 Oracle 中的代碼漏洞。
區塊鏈分析公司 Peckshield 透露的數據顯示,利用者最終將被盜資金從 Arbitrum 轉移到 以太坊 並將 285 ETH 兌換為 $unshETH。 隨後,利用者將 ETH 質押到了 ETH2 上。 最後但並非最不重要的一點是,攻擊者使用著名的混合服務 Tornado Cash 來路由被盜的 ETH。
時間加權平均價格 (TWAP) Orcale 操縱
黑客操縱了 Rodeo 的時間加權平均價格(TWAP)Orcale 並篡改了 ETH 的定價。
DeFi 協議使用 TWAP Oracle 來計算特定時間範圍內資產的平均價格,以減輕因加密市場波動而導致的價格波動。 然而,它很容易受到人為扭曲計算的資產平均價格的操縱。
剝削者首先借入大量 ETH,然後人為操縱價格以平價購買相同資產。 隨後,黑客返還了貸款,並利用操縱後的低價獲利。
Rodeo 的 TVL 大幅下降
除了導致 Rodeo Finance (RDO) 代幣暴跌 54% 外,此次黑客攻擊還導致 Rodeo 鎖定的總價值 (TVL) 大幅下降。
在黑客攻擊之前,DeFi 協議的 TVL 為 2000 萬美元,但在黑客攻擊之後,其 TVL 已降至 500 美元以下。
這是 Rodeo Finance 自 2023 年 7 月以來第二次遭到黑客攻擊。該公司於 2023 年 7 月 5 日再次遭到黑客攻擊,由於其“mintProtocolReserves”函數存在漏洞,價值 89,000 美元的加密資產丟失。