Новости DeFi-протокол Rodeo Finance подвергся взлому на $1,5 млн

[CryptoWatcher]

---

Хакер вывел из DeFi-протокола Rodeo Finance в сети Arbitrum 810,1 ETH (~$1,5 млн на момент написания) посредством манипуляций с Для просмотра ссылки Войди или Зарегистрируйся.

---

---

Согласно анализу PeckShield, после взлома злоумышленник Для просмотра ссылки Войди или Зарегистрируйся украденные активы в сеть Ethereum, а затем обменял их на unshETH, чтобы перевести средства в стейкинговый сервис Ankr. Впоследствии он отмыл криптовалюту через Для просмотра ссылки Войди или Зарегистрируйся.

Представители Rodeo Finance пока официально не отреагировали на инцидент.

Глава исследовательского отдела Wintermute Игорь Игамбердиев заявил Для просмотра ссылки Войди или Зарегистрируйся, что атака представляла собой «манипуляцию с оракулом TWAP».

По его словам, хакер искусственно искажал среднюю цену актива, чтобы получить неправомерное преимущество во время транзакций. Подобный эксплойт позволил провести атаку с использованием Для просмотра ссылки Войди или Зарегистрируйся, отметил он.

Игамбердиев уточнил, что злоумышленник, вероятно, занял огромную сумму, обесценил актива с помощью эксплойта, а затем приобрел еще больше монет по искусственно заниженной цене.

Эксперты PeckShield добавили, что серьезная ошибка находилась в цепочке обмена USDC на Для просмотра ссылки Войди или Зарегистрируйся ETH и затем на unshETH. Ожидаемый контроль проскальзывания, предназначенный для предотвращения чрезмерного отклонения цены, не работал должным образом из-за неисправности ценового оракула последнего, пояснили аналитики.

Напомним, в июле DeFi-протокол Arcadia Finance Для просмотра ссылки Войди или Зарегистрируйся. По данным PeckShield, в коде якобы отсутствовал механизм перекрестного анализа неподтвержденных входных данных.

Ранее эксперты Beosin сообщили, что за первую половину 2023 года сектор цифровых активов Для просмотра ссылки Войди или Зарегистрируйся в результате хакерских атак, мошенничеств и rug pull.