Thêm một dự án hệ Arbitrum bị tấn công. Lần này là Rodeo Finance với tổn thất 1,5 triệu USD.
Rodeo Finance hệ Arbitrum bị tấn công, thất thoát 1,5 triệu USD
Chiều ngày 11/07/2023 theo giờ Việt Nam, công ty bảo mật blockchain PeckShield phát cảnh báo rằng Rodeo Finance vừa bị tấn công, làm thất thoát 810 ETH, tương đương khoảng 1,53 triệu USD.
#PeckShieldAlert @Rodeo_Finance is exploited for ~810.1 $ETH (~$1.53M)
— PeckShieldAlert (@PeckShieldAlert) July 11, 2023
The exploiter has bridged the stolen funds from #Arbitrum to #Ethereum, and swapped 285 $ETH for $unshETH and deposited them to Ankr: ETH2 Staking, and transferred 150 $ETH to Tornado Cash… https://t.co/nkEZ1pkfWI pic.twitter.com/r1zZRzA2BQ
Bọn hacker đã swap số ETH cuỗm được từ mạng Arbitrum sang mạng Ethereum. Sau đó:
- swap 285 ETH thành staked token unshETH rồi nạp lên Ankr staking;
- chuyển 150 ETH lên Tornado Cash để xóa dấu vết.
Giá token RDO của Rodeo Finance nhanh chóng giảm 52%.
#PeckShieldAlert $RDO has dropped -52% pic.twitter.com/vV1vmlAPDw
— PeckShieldAlert (@PeckShieldAlert) July 11, 2023
Hiện đội ngũ dự án chưa có phản hồi gì về thông tin này. Đáng chú ý, Rodeo Finance vừa mới mở bán token trên Camelot vào ngày 01/07 và là dự án mới ra mắt không lâu trên hệ sinh thái Arbitrum.
We're excited to announce that the public stage for @Rodeo_finance's sale is now live ⚔️
— Camelot (@CamelotDEX) July 1, 2023
Head over to the app for further details and to participate now ?https://t.co/ukDxhiAT4H
Điều này càng làm cộng đồng đặt thêm nghi vấn về chất lượng các dự án xây dựng trên Arbitrum khi ngày càng có nhiều trường hợp scam, rug pull hoặc bị tấn công.
Cách đây không lâu, Arbitrum lỗi phần mềm, ngừng xử lý giao dịch vào ngày 08/07, Jimbos Protocol bị tấn công 7,5 triệu USD ngày 28/05 hjay Swaprum rug pull 3 triệu USD ngày 20/05.
Theo trưởng bộ phận nghiên cứu tại Wintermute là Igor Igamberdiev, bọn hacker đã sử dụng cách thao túng oracle TWAP để tấn công Rodeo Finance.
TWAP (Time-Weighted Average Price) hay giá trung bình theo thời gian, là cách mà oracle sử dụng để tính giá trung bình của một tài sản trong một khung thời gian cố định. Cách tính này nhằm giảm thiểu tính biến động giá quá mạnh.
Trong trường hợp của Rodeo Finance, bọn tấn công đã thao túng oracle TWAP để tạo ra mức giá giả tạo, trục lợi từ việc mua bán chênh lệch giá giả đó.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- Arkham bị phát hiện để lộ email người dùng
- Multichain tiếp tục chứng kiến dòng tiền chảy ra “bất thường"
Nguồn: Coin68
