Основанная на Arbitrum компания Rodeo Finance потеряла почти 900 тысяч долларов из-за свежей эксплойта

Rodeo Finance, проект по выращиванию урожая, построенный на блокчейне Arbitrum, стал последней жертвой хакеров, потеряв при этом почти 900 000 долларов.
Эксплойт был впервые обнаружен компанией PeckShield, занимающейся безопасностью блокчейнов, которая привлекла внимание команды Rodeo Finance и уведомила общественность. Однако проект децентрализованного финансирования (DeFi) пока не прокомментировал атаку.
Как это произошло?
Хакер осуществил эксплойт, скомпрометировав производительность оракула средневзвешенной по времени цены (TWAP) Rodeo. TWAP действует как оракул, помогающий рассчитать среднюю цену актива за определенный период времени. Это позволяет криптотрейдерам совершать крупные транзакции, не вызывая большой волатильности цен на рынке.
Злоумышленники облегчают манипуляции оракулами TWAP с протоколами DeFi, заставляя систему отображать среднюю цену со скидкой на рассматриваемый актив. Это открывает путь для других видов атак, которые принесут хакеру выгоду в ущерб протоколу.
В случае с Rodeo хакер вытащил 472 ETH (стоимостью 888 000 долларов США) из протокола на основе Arbitrum и перенес их в сеть Ethereum. Впоследствии злоумышленник обменял полученные незаконным путем средства на другие цифровые активы. Наконец, злоумышленник переправил украденные активы в миксер конфиденциальности Tornado Cash на базе Ethereum, чтобы свести к минимуму шансы быть пойманным.
По данным трекера цен CoinGecko, собственный токен Rodeo, RDO, упал в цене после атаки. Актив потерял более 65% своей стоимости через несколько часов после начала атаки. На момент публикации RDO торговался по цене 0,095 доллара, что на 61% ниже его стоимости несколько часов назад.
Безопасны ли проекты, основанные на арбитраже?
С момента своего запуска в августе 2021 года Arbitrum привлек внимание многих пользователей и проектов. Несмотря на меры безопасности, принятые командой разработчиков Arbitrum, несколько протоколов DeFi, построенных в его основной сети второго уровня, в последние месяцы стали жертвами эксплойтов.
В мае, например, протокол Jimbos расстался с активами на сумму 7,5 миллионов долларов после того, как злоумышленник воспользовался дисбалансом в пуле ликвидности проекта для извлечения средств. Hope Finance, еще один проект на базе Arbitrum, потерял 2 миллиона долларов из-за эксплойта смарт-контракта вскоре после его запуска.
Другие проекты, основанные на Arbitrum, за последние несколько месяцев вызвали беспокойство у своих инвесторов.
Сообщение Родео Финанс, основанное на Arbitrum, теряет почти 900 тысяч долларов из-за Fresh Exploit, впервые появилось на Coinfomania.