اخبار ارز دیجیتال

Rodeo Finance مستقر در Arbitrum 1.53 میلیون دلار سوء استفاده کرد، دومین بار در یک هفته

دوره های اندرو تیت
خرید تلگرام پرمیوم


به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

استثمارگران اوراکل های قیمت را دستکاری کرده اند تا در معاملاتی که با استفاده از قیمت های دستکاری شده انجام می شوند، مزیت پیدا کنند.

Rodeo Finance، یک پروتکل مالی غیرمتمرکز مبتنی بر آربیتروم (DeFi)، به مبلغ 1.53 میلیون دلار در 11 جولای مورد بهره برداری قرار گرفت. پروتکل DeFi با استفاده از یک آسیب پذیری در کد Oracle مورد سوء استفاده قرار گرفت که منجر به از دست دادن بیش از 810 اتر (ETH) شد.

بر اساس اطلاعات به اشتراک گذاشته شده توسط گروه تجزیه و تحلیل بلاک چین Pecshield، سوء استفاده کنندگان بعداً وجوه دزدیده شده را از Arbitrum به Ethereum پل زدند و 285 ETH را با $unshETH مبادله کردند. سپس بهره‌برداران ETH را در سهام ETH2 قرار دادند. در نهایت، سوء استفاده کنندگان از Tornado Cash، یک سرویس میکسر محبوب، برای مسیریابی ETH سرقت شده استفاده کردند. Tornado Cash اغلب به عنوان یک مسیر خروج توسط سوء استفاده کنندگان استفاده می شود زیرا به این میکسرها کمک می کند ردپای معاملاتی خود را پنهان کنند.

انتقال وجوه از استثمارگران رودئو، منبع: Peckshield

سوء استفاده کنندگان از عملیات Orcale با میانگین قیمت زمانی (TWAP) استفاده کردند. TWAP Oracle توسط پروتکل‌های DeFi برای محاسبه میانگین قیمت یک دارایی در یک دوره زمانی معین به منظور کاهش نوسانات قیمت ناشی از نوسانات بازار ارزهای دیجیتال استفاده می‌شود.

با این حال، انحراف مصنوعی میانگین قیمت محاسبه‌شده دارایی‌ها، آسیب‌پذیری‌هایی را برای سوءاستفاده‌کنندگان ایجاد می‌کند تا این اوراکلاها را دستکاری کنند. این به آنها اجازه می دهد در طول تراکنش ها برتری پیدا کنند و از پروتکل سوء استفاده کنند.

استثمارگر ابتدا مقدار زیادی از دارایی را وام می گیرد و سپس به طور مصنوعی قیمت را دستکاری می کند تا همان دارایی را با قیمت کاهش یافته خریداری کند. سپس استثمارگران وام را بازپرداخت می کنند و بر اساس قیمت پایین کنترل شده توسط دستکاری سود می برند.

مربوط: افزایش هوش مصنوعی به تقلب در ارزهای دیجیتال دامن می زند

آدرس کیف پول بهره‌بردار هنوز بیش از 374 اتریوم را در خود جای داده است و EtherScan آن را به عنوان مرتبط با بهره‌برداری Rodeo علامت‌گذاری کرده است. پروتکل DeFi دارای قفل ارزش کل (TVL) 20 میلیون دلار بود، اما پس از بهره برداری به زیر 500 دلار رسید.

Rodeo Finance TVL Post Exploit.منبع: دفیلاما

این اکسپلویت همچنین باعث شد که قیمت توکن اصلی پروتکل DeFi به شدت کاهش یابد و در 24 ساعت گذشته بیش از 53 درصد کاهش یابد.

قیمت توکن DRDO پس از اکسپلویت سقوط می کند.منبع: Coin Gecko

تنها در سال 2023، 21 حادثه مستند از نوعی استثمار در شبکه آربیتروم رخ داد که منجر به ضرر مجموع بیش از 20 میلیون دلار شد. آخرین اکسپلویت 1.53 میلیون دلاری، پنجمین رکورد بزرگی است که تاکنون در Arbitrum در سال 2023 ثبت شده است. Rodeo Finance نیز در تاریخ 5 ژوئیه 2023 به دلیل آسیب پذیری در عملکرد “mintProtocolReserves” با قیمت تقریبی 89000 دلار مورد سوء استفاده قرار گرفت.

مجله: آیا باید به کودکان «قرص نارنجی» داد؟کیف کتاب کودکان بیت کوین

نویسنده: Prashant Jha

دیدگاهتان را بنویسید

دکمه بازگشت به بالا