Rodeo Finance, basada en Arbitrum, pierde casi 900.000 dólares en una nueva hazaña

Rodeo Finance, un proyecto de cultivo de rendimiento construido sobre la cadena de bloques Arbitrum, se ha convertido en la última víctima de los piratas informáticos, perdiendo casi 900.000 dólares en el proceso.
El exploit fue descubierto por primera vez por la empresa de seguridad blockchain PeckShield, que llamó la atención del equipo de Rodeo Finance y notificó al público. Sin embargo, el proyecto de finanzas descentralizadas (DeFi) aún no se ha pronunciado sobre el ataque.
¿Cómo ha ocurrido?
El hacker llevó a cabo el exploit comprometiendo el rendimiento del oráculo de precio medio ponderado en el tiempo (TWAP) de Rodeo. TWAP funciona como un oráculo que ayuda a calcular el precio promedio de un activo durante un tiempo específico. Permite a los comerciantes de criptomonedas realizar grandes transacciones sin causar mucha volatilidad de precios en el mercado.
Los atacantes facilitan la manipulación del oráculo TWAP en los protocolos DeFi al influir en el sistema para que muestre un precio promedio con descuento para el activo en cuestión. Esto abre el camino a otros tipos de ataques que beneficiarán al hacker en detrimento del protocolo.
En el caso de Rodeo, el hacker extrajo 472 ETH (por valor de 888.000 dólares) del protocolo basado en Arbitrum y los transportó a la red Ethereum. Posteriormente, el atacante intercambió los fondos obtenidos ilícitamente por otros activos digitales. Finalmente, el mal actor conectó los activos robados al mezclador de privacidad Tornado Cash basado en Ethereum para atenuar las posibilidades de ser atrapado.
Según el rastreador de precios CoinGecko, el valor del token nativo de Rodeo, RDO, se ha desplomado tras el ataque. El activo perdió más del 65% de su valor unas horas después de que comenzara el ataque. RDO cotizaba a 0,095 dólares al momento de esta publicación, lo que representa una disminución del 61% con respecto a su valor hace unas horas.
¿Son seguros los proyectos basados ​​en Arbitrum?
Desde su lanzamiento en agosto de 2021, Arbitrum ha llamado la atención de muchos usuarios y proyectos. A pesar de las medidas de seguridad implementadas por el equipo de desarrolladores de Arbitrum, varios protocolos DeFi creados en su red principal de capa 2 han sido víctimas de exploits en los últimos meses.
En mayo, por ejemplo, el protocolo Jimbos se separó de activos por valor de 7,5 millones de dólares después de que un atacante capitalizara un desequilibrio en el fondo de liquidez del proyecto para extraer fondos. Hope Finance, otro proyecto basado en Arbitrum, perdió 2 millones de dólares debido a un exploit de contrato inteligente poco después de su lanzamiento.
Otros proyectos basados ​​en Arbitrum han molestado a sus inversores en los últimos meses.
La publicación Rodeo Finance basada en Arbitrum pierde casi $ 900 mil en un nuevo exploit apareció por primera vez en Coinfomania.