Tài chính Rodeo dựa trên Arbitrum mất gần 900 nghìn đô la khi khai thác mới

Rodeo Finance, một dự án canh tác lợi nhuận được xây dựng trên chuỗi khối Arbitrum, đã trở thành nạn nhân mới nhất của tin tặc, mất gần 900.000 USD trong quá trình này.
Việc khai thác lần đầu tiên được phát hiện bởi công ty bảo mật blockchain PeckShield, công ty này đã thu hút sự chú ý của nhóm Tài chính Rodeo và thông báo cho công chúng. Tuy nhiên, dự án tài chính phi tập trung (DeFi) vẫn chưa bình luận về cuộc tấn công.
Chuyện đã xảy ra như thế nào?
Tin tặc đã tiến hành khai thác bằng cách xâm phạm hiệu suất của nhà tiên tri giá trung bình theo trọng số thời gian (TWAP) của Rodeo. TWAP hoạt động như một nhà tiên tri giúp tính toán giá trung bình của một tài sản trong một thời gian nhất định. Nó cho phép các nhà giao dịch tiền điện tử thực hiện các giao dịch lớn mà không gây ra nhiều biến động giá trên thị trường.
Những kẻ tấn công tạo điều kiện thuận lợi cho việc thao túng oracle TWAP trên các giao thức DeFi bằng cách tác động đến hệ thống để hiển thị mức giá trung bình chiết khấu cho tài sản được đề cập. Điều này mở đường cho các loại tấn công khác sẽ khiến hacker thu được lợi ích nhưng gây bất lợi cho giao thức.
Trong trường hợp của Rodeo, hacker đã rút 472 ETH (trị giá 888.000 USD) từ giao thức dựa trên Arbitrum và chuyển chúng đến mạng Ethereum. Kẻ tấn công sau đó đã đổi số tiền bất chính lấy các tài sản kỹ thuật số khác. Cuối cùng, kẻ xấu đã kết nối tài sản bị đánh cắp với công cụ trộn lẫn quyền riêng tư Tornado Cash dựa trên Ethereum để làm mờ khả năng bị bắt.
Theo công cụ theo dõi giá CoinGecko, token gốc của Rodeo, RDO, đã giảm giá trị sau cuộc tấn công. Tài sản đã mất hơn 65% giá trị vài giờ sau khi cuộc tấn công bắt đầu. RDO được giao dịch ở mức 0,095 USD vào thời điểm viết bài, thể hiện mức giảm 61% so với giá trị của nó vài giờ trước.
Các dự án dựa trên Arbitrum có an toàn không?
Kể từ khi ra mắt vào tháng 8 năm 2021, Arbitrum đã thu hút được sự chú ý của nhiều người dùng và dự án. Bất chấp các biện pháp bảo mật được nhóm nhà phát triển Arbitrum áp dụng, một số giao thức DeFi được xây dựng trên mạng chính lớp 2 của nó đã trở thành nạn nhân bị khai thác trong những tháng gần đây.
Ví dụ: vào tháng 5, giao thức Jimbos đã chia tay với tài sản trị giá 7,5 triệu đô la sau khi kẻ tấn công lợi dụng sự mất cân bằng trong nhóm thanh khoản của dự án để rút tiền. Hope Finance, một dự án khác dựa trên Arbitrum, đã mất 2 triệu USD do khai thác hợp đồng thông minh ngay sau khi ra mắt.
Các dự án dựa trên Arbitrum khác đã gây khó khăn cho các nhà đầu tư của họ trong vài tháng qua.
Bài đăng Tài chính Rodeo dựa trên Arbitrum mất gần 900 nghìn đô la khi khai thác mới xuất hiện đầu tiên trên Coinfomania.