Kolejny atak na protokół DeFi. Wykradziono sporo ETH z Rodeo Finance, a wartość ich tokena spadła o ponad 50%
Haker zdecydował się na przeniesienie skradzionych środków w kryptowalutowych aktywach z Arbitrum do Ethereum. Następnie wykorzystał Tornado Cash, aby zatrzeć ślady.
We wtorek (tj. 11 lipca br.) popularny protokół DeFi padł ofiarą ataku, w wyniku którego wyprowadzono z niego 810 ETH (około 1,53 mln dol. przy obecnym kursie drugiej co do wielkości kryptowaluty).
Próba zatarcia śladów
Znana firma skoncentrowana na cyberbezpieczeństwie w branży blockchain – PeckShield – wykryła, że Rodeo Finance został dotknięty atakiem hakerskim. Przeprowadzając kompleksową analizę wspomnianego incydentu, zauważyła, iż atakujący przeniósł pozyskane kryptowalutowe aktywa z Arbitrum do Ethereum.
Our analysis shows that the @Rodeo_Finance hack (w/ ~$1.53M loss) is a so-called "ForceInvestment" hack: the Investor.earn() routine has a flaw that can be forced to swap $USDC -> $WETH -> $unshETH, but the slippage control cannot take effect as expected due to the flawed… pic.twitter.com/2j0bmQRe2r
— PeckShield Inc. (@peckshield) July 11, 2023
Następnym krokiem hakera była wymiana skradzionych kryptowalut na inne tokeny, zanim finalnie znów zamienił je on na ether. W ostatnim etapie tego exploita wspomniane ETH zostały skierowane do znanego miksera kryptowalut, który służy do zacierania śladów kryptograficznych.
Według opinii przedstawionej przez ekspertów mogło dojść tu do “manipulacji wyrocznią TWAP”. W przestrzeni zdecentralizowanych finansów służy ona często do obliczania średniej ceny aktywów w określonym przedziale czasowym. Taka metoda jest zwykle wykorzystywana w celu złagodzenia skutków krótkich skoków zmiany wartości.
Część trendu, który nęka ekosystem Arbitrum
Hakerzy dopuszczając się manipulacji wyroczniami TWAP, sztucznie wypaczają obliczoną średnią cenę aktywów, aby w ten sposób uzyskać nienależną przewagę podczas transakcji. To z kolei toruje drogę dla kilku form ataków hakerskich – np. exploitów flash loan. W tym przypadku haker pożycza ogromną ilość określonego aktywa, dewaluuje go poprzez manipulację wyrocznią TWAP, a następnie nabywa go więcej po sztucznie zamortyzowanej cenie. Po spłacie zaciągniętej pożyczki atakujący otrzymuje nadwyżkę środków pozyskanych przy użyciu wyrafinowanego schematu manipulacji.
Niedawny atak na Rodeo Finance nie jest odosobnionym przypadkiem. Hakerzy korzystają z przedstawionej wyżej taktyki już od kilku lat. Co więcej, najnowszy exploit wpisuje się w część trendu nękającego ekosystem Arbitrum od wielu miesięcy.
Token Rodeo Finance traci na wartości
Wspomniany atak przełożył się również na spadek ceny natywnej wirtualnej waluty przynależnej do protokołu Rodeo Finance, widniejącej pod tą samą nazwą. W ciągu ostatniej doby jej kurs osunął się bowiem o ponad 50%.
Najnowszy exploit o wartości 1,53 mln dol. jest piątym co do wielkości zarejestrowanym na Arbitrum w 2023 r. Warto nadmienić, że protokół Rodeo Finance padł ofiarą ataku z powodu luki w funkcji mintProtocolReserves niespełna kilka dni temu (dokładnie 5 lipca br.). Wówczas to wyprowadzono z jego około 89 tys. dol. w kryptowalutowych aktywach.
Aktualnie brak komentarzy.