Kolejny atak na protokół DeFi. Wykradziono sporo ETH z Rodeo Finance, a wartość ich tokena spadła o ponad 50% | Wiadomości | CrypS.

Kolejny atak na protokół DeFi. Wykradziono sporo ETH z Rodeo Finance, a wartość ich tokena spadła o ponad 50%

ethereum
W tym artykule:

Haker zdecydował się na przeniesienie skradzionych środków w kryptowalutowych aktywach z Arbitrum do Ethereum. Następnie wykorzystał Tornado Cash, aby zatrzeć ślady.


We wtorek (tj. 11 lipca br.) popularny protokół DeFi padł ofiarą ataku, w wyniku którego wyprowadzono z niego 810 ETH (około 1,53 mln dol. przy obecnym kursie drugiej co do wielkości kryptowaluty).

Próba zatarcia śladów

Znana firma skoncentrowana na cyberbezpieczeństwie w branży blockchainPeckShield – wykryła, że Rodeo Finance został dotknięty atakiem hakerskim. Przeprowadzając kompleksową analizę wspomnianego incydentu, zauważyła, iż atakujący przeniósł pozyskane kryptowalutowe aktywa z Arbitrum do Ethereum. 

Następnym krokiem hakera była wymiana skradzionych kryptowalut na inne tokeny, zanim finalnie znów zamienił je on na ether. W ostatnim etapie tego exploita wspomniane ETH zostały skierowane do znanego miksera kryptowalut, który służy do zacierania śladów kryptograficznych. 

Według opinii przedstawionej przez ekspertów mogło dojść tu do “manipulacji wyrocznią TWAP”. W przestrzeni zdecentralizowanych finansów służy ona często do obliczania średniej ceny aktywów w określonym przedziale czasowym. Taka metoda jest zwykle wykorzystywana w celu złagodzenia skutków krótkich skoków zmiany wartości. 

Część trendu, który nęka ekosystem Arbitrum

Hakerzy dopuszczając się manipulacji wyroczniami TWAP, sztucznie wypaczają obliczoną średnią cenę aktywów, aby w ten sposób uzyskać nienależną przewagę podczas transakcji. To z kolei toruje drogę dla kilku form ataków hakerskich – np. exploitów flash loan. W tym przypadku haker pożycza ogromną ilość określonego aktywa, dewaluuje go poprzez manipulację wyrocznią TWAP, a następnie nabywa go więcej po sztucznie zamortyzowanej cenie. Po spłacie zaciągniętej pożyczki atakujący otrzymuje nadwyżkę środków pozyskanych przy użyciu wyrafinowanego schematu manipulacji. 

Niedawny atak na Rodeo Finance nie jest odosobnionym przypadkiem. Hakerzy korzystają z przedstawionej wyżej taktyki już od kilku lat. Co więcej, najnowszy exploit wpisuje się w część trendu nękającego ekosystem Arbitrum od wielu miesięcy.  

Token Rodeo Finance traci na wartości

Wspomniany atak przełożył się również na spadek ceny natywnej wirtualnej waluty przynależnej do protokołu Rodeo Finance, widniejącej pod tą samą nazwą. W ciągu ostatniej doby jej kurs osunął się bowiem o ponad 50%

Najnowszy exploit o wartości 1,53 mln dol. jest piątym co do wielkości zarejestrowanym na Arbitrum w 2023 r. Warto nadmienić, że protokół Rodeo Finance padł ofiarą ataku z powodu luki w funkcji mintProtocolReserves niespełna kilka dni temu (dokładnie 5 lipca br.). Wówczas to wyprowadzono z jego około 89 tys. dol. w kryptowalutowych aktywach.

ethereum

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.