Децентрализованная платформа Rodeo Finance, основанная на сети Arbitrum, столкнулась со взломом из-за манипуляций с оракулом. Об этом сообщает сервис по безопасности блокчейна PeckShield.
В результате атаки платформа децентрализованных финансов (DeFi) потеряла около 810 Ether (ETH) на сумму примерно $1,5 млн. Инцидент произошел, когда мошенник перевел активы в сеть Ethereum из Arbitrum. После этого они обменяли токены на другие, после чего перевели все деньги на ETH. Затем эксплуататор разместил ETH на стейкинге. После этого хакер направил украденные деньги через криптовалютный миксер Tornado Cash, чтобы замести следы.
Хакер использовал манипуляцию оракулом средней цены, взвешенной по времени, которая используется протоколами DeFi для расчета средней цены актива за определенный период времени и смягчения колебаний цены из-за волатильности рынка.
В адресе кошелька злоумышленника по-прежнему содержится более 374 ETH, и Etherscan пометил этот адрес как связанный с эксплойтом Rodeo. Общая заблокированная стоимость протокола DeFi (TVL) составила $20 млн, а после эксплойта упала ниже $500.
Ранее стало известно о проблемах у проекта Multichain. Платформа блокчейна ранее столкнулась со значительным оттоком денег — около $126 млн. Позже выяснилось, что неизвестные вывели еще $117 млн. Аномальный отток активов затронул такие сети, как Arbitrum, Avalanche, Polygon, Optimism, Fantom. Все они утекли на один адрес. Однако злоумышленник до сих пор не перевел деньги за пределы кошелька. Он не продал активы и не переместил их в криптовалютный миксер
Всего за первое полугодие 2023 общая стоимость криптовалют, потерянных в результате афер, взломов и краж, составила $656 млн. Однако общий ущерб от взломов значительно снизился по сравнению с прошлым годом. В 2022 году он составил более $1,9 млрд. Аналитики посчитали, что хакеры вернули около $215 млн, что составляет 45,5% от украденных в ходе прямых атак активов.