- Rodeo Finance ist ein auf Arbitrum basierendes dezentrales Finanzprotokoll (DeFi).
- Der Hacker manipulierte Preisorakel und führte Geschäfte mit dem manipulierten Preis aus.
- Der Preis des nativen Tokens von Rodeo Finance ist nach dem Hack um 54 % gefallen.
Am 11. Juli wurde das von Arbitrum betriebene dezentralisierte Finanzprotokoll (DeFi) Rodeo Finance gehackt, was zum Verlust von 810 Ether (ETH) im Wert von 1,53 Millionen US-Dollar führte. Der DEX wurde mithilfe einer Code-Schwachstelle in seinem Oracle ausgenutzt.
Peckshield, ein Blockchain-Analyseunternehmen, enthüllte Daten, aus denen hervorgeht, dass der Angreifer schließlich die gestohlenen Gelder von Arbitrum an Ethereum übertrug und 285 ETH gegen $unshETH eintauschte. Anschließend wurde die ETH vom Exploiter auf den ETH2-Einsatz gesetzt. Zu guter Letzt nutzte der Angreifer Tornado Cash, einen bekannten Mixer-Dienst, um die gestohlene ETH weiterzuleiten.
Time-Weighted Average Price (TWAP) Orcale-Manipulation
Der Hacker manipulierte den Time-Weighted Average Price (TWAP) Orcale des Rodeo und manipulierte die Preisgestaltung der ETH.
Das TWAP Oracle wird von DeFi-Protokollen verwendet, um den Durchschnittspreis von Vermögenswerten für einen bestimmten Zeitraum zu berechnen, um Preisschwankungen aufgrund der Volatilität auf dem Kryptomarkt abzumildern. Es ist jedoch anfällig für Manipulationen durch künstliche Verzerrung der berechneten Durchschnittspreise von Vermögenswerten.
Der Ausbeuter hat sich zunächst eine große Summe ETH geliehen und dann den Preis künstlich manipuliert, um denselben Vermögenswert zu einem deflationierten Preis zu kaufen. Später gab der Hacker den Kredit zurück und machte aufgrund des niedrigen Preises nach den Manipulationen einen Gewinn.
Rodeos TVL sinkt deutlich
Abgesehen davon, dass der Rodeo Finance (RDO)-Token um 54 % einbrach, hat der Hack auch dazu geführt, dass der Total Value Lock (TVL) in Rodeo drastisch gesunken ist.
Vor dem Hack verfügte das DeFi-Protokoll über einen TVL von 20 Millionen US-Dollar, nach dem Hack ist dieser jedoch unter 500 US-Dollar gefallen.
Dies ist das zweite Mal, dass Rodeo Finance im Juli 2023 gehackt wird. Am 5. Juli 2023 wurde es erneut gehackt, und aufgrund einer Schwachstelle in der Funktion „mintProtocolReserves“ gingen Krypto-Assets im Wert von 89.000 US-Dollar verloren.
Quelle: Coinlist.me
