Rodeo Finance потерял $888 000 в результате последнего DeFi эксплойта.

Во вторник Rodeo Finance, протокол DeFi на Arbitrum, похоже, стал жертвой атаки с использованием оракула, в результате которой злоумышленник завладел примерно 472 эфирами (888 тыс. долл. США), что стало последним случаем в серии криптоэксплойтов последнего времени, информирует The Block.

Компания PeckShield, которая первоначально обнаружила этот инцидент, провела дополнительный анализ данных на цепочке. Анализ показал, что злоумышленники перевели похищенные средства из Arbitrum в Ethereum. Затем они обменивали похищенные токены на различные другие активы, после чего конвертировали их обратно в эфир. На заключительном этапе эксплойта эфир направлялся через Tornado Cash, популярный в сети Ethereum микшер для транзакций, что позволяло запутать следы движения средств.

Команда Rodeo Finance пока не представила ответа или заявления по поводу этого инцидента.

Игорь Игамбердиев, руководитель отдела исследований компании Wintermute, сообщил The Block, что атака представляет собой "манипуляцию TWAP-оракулом". В сфере DeFi TWAP, или Time-Weighted Average Price, служит оракулом для расчета средней цены актива за определенный промежуток времени. Этот метод обычно используется для смягчения последствий кратковременных скачков волатильности цен.

Хакеры DeFi манипулируют оракулами TWAP, искусственно искажая расчетную среднюю цену актива, чтобы получить необоснованное преимущество при совершении сделки. Подобные манипуляции открывают путь для нескольких видов атак, одной из которых является эксплойт "флэш-кредит". В этом случае злоумышленник берет в долг большую сумму определенного актива, обесценивает его с помощью манипуляций с TWAP-оракулом, а затем приобретает еще больше такого же актива по искусственно заниженной цене. После возврата кредита злоумышленник оставляет себе излишек, получая прибыль от продуманной схемы манипулирования.

Подобные сложные маневры за последние несколько лет стали инструментом для хакеров, которые манипулируют ценовыми данными oracle для выполнения эксплойтов, как это было в случае с Rodeo Finance. Эксплойт Rodeo не является единичным случаем, скорее, это часть тенденции, которая наблюдается в экосистеме Arbitrum в последние несколько месяцев.

В апреле Sentiment, другой протокол DeFi, работающий на Arbitrum, потерял 1 млн. долл. в результате действий хакера. За этим последовало еще более крупное нарушение безопасности в мае, когда протокол Jimbos лишился внушительной суммы в 7,5 млн. долл.