Злом Rodeo Finance внаслідок маніпуляцій з оракулом: DeFi-проект втратив близько $1,5 млн


11.07.2023
Хакери викрали з криптогаманця BitKeep $8 млн

Децентралізована платформа (DeFi) Rodeo Finance, базована на мережі Arbitrum, стала жертвою хакерської атаки внаслідок маніпуляцій з оракулом. Про це повідомив сервіс із безпеки блокчейна PeckShield.

Унаслідок хакерської атаки децентралізована фінансова (DeFi) платформа втратила приблизно 810 Ether (ETH), що еквівалентно приблизно $1,5 млн. Атака сталася, коли зловмисник перевів активи з мережі Arbitrum у мережу Ethereum. Далі шахрай обміняв отримані токени на інші і, зрештою, перетворив їх на ETH. Після цього хакер розмістив скомпрометовані кошти на стейкінгу. Потім, щоб стерти сліди, експлуататор спрямував вкрадені гроші через криптовалютний міксер Tornado Cash.

Хакер використав маніпуляцію середньозваженим часом, яка є ключовим елементом протоколів DeFi для визначення середньої ціни активу за певний період часу та усунення волатильності ринку. Маніпуляція оракулом середньої ціни виявилася успішною і призвела до серйозних наслідків для Rodeo Finance.

Наразі адреса гаманця зловмисника все ще містить понад 374 ETH. Оглядач блоків Etherscan позначив цю адресу як пов’язану з експлойтом Rodeo. Загальна заблокована вартість протоколу DeFi (TVL) на момент експлойту становила $20 млн, однак після події ця цифра різко впала нижче позначки в $500.

Отримай до 5000 USDT за реєстрацію, депозит і торгівлю на біржі Bybit!

Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *