基于 Arbitrum 的 Rodeo Finance 再次遭到攻击,损失150万美元

Rodeo Finance, based on Arbitrum, suffers another attack, losing $1.5 million.

基于Arbitrum的去中心化金融(DeFi)协议Rodeo Finance于7月11日遭到利用,损失达到153万美元。该DeFi协议在其Oracle中存在代码漏洞,导致超过810个以太币(ETH)的损失。

根据区块链分析公司PeckShield分享的数据,攻击者随后将从Arbitrum盗取的资金转移到以太坊,并交换了285个ETH作为unshETH。攻击者随后将ETH存入到Eth2质押中。最后,攻击者使用流行的混币服务Tornado Cash转移了被盗的ETH,这是攻击者通常用作避免交易留下痕迹的出口路线。

Rodeo攻击者资金流动。来源:PeckShield

攻击者利用了时间加权平均价格预言机操纵,这是DeFi协议用于计算特定时间范围内资产的平均价格,并减少因市场波动造成的价格波动。

然而,这为攻击者操纵这些预言机提供了漏洞,通过人为操纵资产的计算平均价格,他们能够占据上风并在交易过程中利用该协议。

攻击者首先借入大量资产,然后人为操纵价格以低价购买同一资产。随后,攻击者归还贷款,并根据操纵所得的低价获利。

相关:随着人工智能的崛起,加密货币骗局将会增加

攻击者的钱包地址仍持有超过374个ETH,Etherscan已将该地址标记为与Rodeo攻击相关。该DeFi协议在遭受攻击后总锁定价值(TVL)从2,000万美元下降到500美元以下。

Rodeo Finance遭受攻击后的TVL。来源:DefiLlama

此次攻击还导致该DeFi协议的本机代币价格在过去24小时内下跌超过53%。

Rodeo Finance代币价格在攻击后暴跌。来源:CoinGecko

仅在2023年,Arbitrum网络已经发生了21起被记录的各种形式的攻击事件,累计损失超过2000万美元。这次153万美元的最新攻击使其成为2023年Arbitrum上记录的第五大攻击事件。Rodeo Finance还于7月5日因其mintProtocolReserves函数中的漏洞而遭受约8.9万美元的攻击。

将本文收藏为NFT,以保留这一历史时刻,并展示您对加密货币领域独立新闻的支持。

杂志:您应该向孩子们灌输比特币吗?关于比特币儿童读物的案例