Rodeo Finance مستقر در Arbitrum 1.53 میلیون دلار سوء استفاده کرد، دومین بار در یک هفته
به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
استثمارگران اوراکل های قیمت را دستکاری کرده اند تا در معاملاتی که با استفاده از قیمت های دستکاری شده انجام می شوند، مزیت پیدا کنند.
Rodeo Finance، یک پروتکل مالی غیرمتمرکز مبتنی بر آربیتروم (DeFi)، به مبلغ ۱.۵۳ میلیون دلار در ۱۱ جولای مورد بهره برداری قرار گرفت. پروتکل DeFi با استفاده از یک آسیب پذیری در کد Oracle مورد سوء استفاده قرار گرفت که منجر به از دست دادن بیش از ۸۱۰ اتر (ETH) شد.
بر اساس اطلاعات به اشتراک گذاشته شده توسط گروه تجزیه و تحلیل بلاک چین Pecshield، سوء استفاده کنندگان بعداً وجوه دزدیده شده را از Arbitrum به Ethereum پل زدند و ۲۸۵ ETH را با $unshETH مبادله کردند. سپس بهرهبرداران ETH را در سهام ETH2 قرار دادند. در نهایت، سوء استفاده کنندگان از Tornado Cash، یک سرویس میکسر محبوب، برای مسیریابی ETH سرقت شده استفاده کردند. Tornado Cash اغلب به عنوان یک مسیر خروج توسط سوء استفاده کنندگان استفاده می شود زیرا به این میکسرها کمک می کند ردپای معاملاتی خود را پنهان کنند.
سوء استفاده کنندگان از عملیات Orcale با میانگین قیمت زمانی (TWAP) استفاده کردند. TWAP Oracle توسط پروتکلهای DeFi برای محاسبه میانگین قیمت یک دارایی در یک دوره زمانی معین به منظور کاهش نوسانات قیمت ناشی از نوسانات بازار ارزهای دیجیتال استفاده میشود.
با این حال، انحراف مصنوعی میانگین قیمت محاسبهشده داراییها، آسیبپذیریهایی را برای سوءاستفادهکنندگان ایجاد میکند تا این اوراکلاها را دستکاری کنند. این به آنها اجازه می دهد در طول تراکنش ها برتری پیدا کنند و از پروتکل سوء استفاده کنند.
استثمارگر ابتدا مقدار زیادی از دارایی را وام می گیرد و سپس به طور مصنوعی قیمت را دستکاری می کند تا همان دارایی را با قیمت کاهش یافته خریداری کند. سپس استثمارگران وام را بازپرداخت می کنند و بر اساس قیمت پایین کنترل شده توسط دستکاری سود می برند.
مربوط: افزایش هوش مصنوعی به تقلب در ارزهای دیجیتال دامن می زند
آدرس کیف پول بهرهبردار هنوز بیش از ۳۷۴ اتریوم را در خود جای داده است و EtherScan آن را به عنوان مرتبط با بهرهبرداری Rodeo علامتگذاری کرده است. پروتکل DeFi دارای قفل ارزش کل (TVL) 20 میلیون دلار بود، اما پس از بهره برداری به زیر ۵۰۰ دلار رسید.
این اکسپلویت همچنین باعث شد که قیمت توکن اصلی پروتکل DeFi به شدت کاهش یابد و در ۲۴ ساعت گذشته بیش از ۵۳ درصد کاهش یابد.
تنها در سال ۲۰۲۳، ۲۱ حادثه مستند از نوعی استثمار در شبکه آربیتروم رخ داد که منجر به ضرر مجموع بیش از ۲۰ میلیون دلار شد. آخرین اکسپلویت ۱.۵۳ میلیون دلاری، پنجمین رکورد بزرگی است که تاکنون در Arbitrum در سال ۲۰۲۳ ثبت شده است. Rodeo Finance نیز در تاریخ ۵ ژوئیه ۲۰۲۳ به دلیل آسیب پذیری در عملکرد “mintProtocolReserves” با قیمت تقریبی ۸۹۰۰۰ دلار مورد سوء استفاده قرار گرفت.
مجله: آیا باید به کودکان «قرص نارنجی» داد؟کیف کتاب کودکان بیت کوین
نویسنده: Prashant Jha