Специалисты по безопасности блокчейнов из компании PeckShield сообщили, что хакерам удалось вывести 472 ETH ($888 000) из DeFi-протокола Rodeo Finance с помощью атаки манипулирования оракулом.
Rodeo Finance работает на базе Arbitrum. Хакерам удалось вывести 472 обернутых ETH из протокола и перевести на основную сеть Эфириума. Затем они обменяли эти эфиры на другие активы и провели обратную конвертацию. В конце концов хакеры направили средства на миксер Tornado Cash.
Команда Rodeo Finance до сих пор не признала взлом и хранит молчание.
Глава исследовательского отдела Wintermute Игорь Игамбердиев, для атаки хакер использовал «манипулирование оракулом средневзвешенной по времени цены (TWAP)». Оракулы TWAP используются для расчета средней цены актива за определенный промежуток времени. Это позволяет смягчать последствия кратковременных скачков цен.
Соответственно, хакеры, манипулируя оракулами TWAP искажают рассчитанную среднюю цену актива, чтобы получить преимущество. Такие манипуляции могут использоваться для нескольких форм атак, в том числе с применением мгновенных займов.
Впрочем, по данным PeckShield, в случае с Rodeo Finance мгновенные займы не использовались. Хакеры воспользовались уязвимостью в процедуре «Investor.eam()» смарт-контракта проекта. Процедура предназначена для обмена USDC на WETH и затем на токен ликвидности unshETH. Контроль проскальзывания, который должен предотвращать чрезмерное отклонение цены во время транзакции, работал неправильно из-за ошибочного ценового оракула unshETH. Этот TWAP-оракул использовался для расчета цены WETH/unshETH, однако из-за малой ликвидности резервов колебания цены были значительными. Оракул сообщал о цене unshETH в $4219 вместо $1880, что позволило хакеру манипулировать сделками и получать значительную прибыль.
В понедельник, 10 июля, сообщалось
о взломе проекта Arcadia Finance на сумму $455 000.
Источник: