ارز دیجیتال

Rodeo Finance مستقر در Arbitrum برای دومین بار در یک هفته 1.53 میلیون دلار بهره برداری کرد.


با استفاده از قیمت دستکاری شده، استثمارگر بینندگان قیمت را دستکاری کرد تا در معاملات آنها برتری پیدا کند.

پروتکل فاینانس غیرمتمرکز مبتنی بر آربیتروم (DeFi) Rodeo Finance در 11 جولای به مبلغ 1.53 میلیون دلار مورد بهره برداری قرار گرفت. پروتکل DeFi با استفاده از یک آسیب پذیری کد در Oracle خود مورد سوء استفاده قرار گرفت که منجر به از دست رفتن بیش از 810 اتر (ETH) شد.

بر اساس داده های به اشتراک گذاشته شده توسط گروه تجزیه و تحلیل بلاک چین Peckshield، بهره بردار سپس وجوه دزدیده شده را از Arbitrum به Ethereum پل زد و 285 ETH را با unshETH مبادله کرد. سپس بهره‌بردار ETH را در سهام ETH2 سرمایه‌گذاری کرد. در نهایت، بهره‌بردار ETH سرقت شده را با استفاده از سرویس میکسر محبوب Tornado Cash، که اغلب توسط بهره‌برداران به عنوان راهی برای خروج از آن استفاده می‌شود، منحرف کرد، زیرا این میکسرها به پنهان کردن ردپای تراکنش کمک می‌کنند.

جابه‌جایی وجوه از سوءاستفاده‌کننده رودئو، منبع: Peckshield

بهره‌بردار از دستکاری Orcale با میانگین وزنی زمان (TWAP) استفاده کرد. TWAP Oracle توسط پروتکل‌های DeFi برای محاسبه میانگین قیمت یک دارایی برای یک بازه زمانی معین استفاده می‌شود تا نوسانات قیمت ناشی از نوسانات در بازار کریپتو را کاهش دهد.

با این حال، برای بهره‌برداران برای دستکاری این پیش‌گویی‌ها با تحریف مصنوعی میانگین قیمت محاسبه‌شده یک دارایی، آسیب‌پذیری ایجاد می‌کند. این به آن‌ها اجازه می‌دهد در طول تراکنش دست بالا را به دست آورند و سپس از پروتکل استفاده کنند.

یک بهره‌بردار ابتدا مقدار زیادی از دارایی را قرض می‌گیرد و سپس به طور مصنوعی قیمت را دستکاری می‌کند تا همان دارایی را با قیمتی کسل‌کننده بخرد. سپس بهره‌بردار وام را برمی‌گرداند و بر اساس قیمت پایینی که با دستکاری مدیریت می‌شود، سود می‌برد.

مرتبط با: با افزایش هوش مصنوعی، کلاهبرداری رمزنگاری افزایش خواهد یافت

آدرس کیف پول بهره‌بردار هنوز بیش از 374 ETH را در خود جای داده است و Etherscan آدرس را به‌عنوان مرتبط با بهره‌برداری Rodeo علامت‌گذاری کرده است.

پست بهره برداری Rodeo Finance TVL. منبع: DeFilama

این اکسپلویت همچنین قیمت توکن بومی پروتکل DeFi را کاهش داد که در 24 ساعت گذشته بیش از 53 درصد کاهش یافته است.

کاهش قیمت توکن DRDO پس از اکسپلویت. منبع: Coinecko

تنها در سال 2023، 21 مورد از انواع سوء استفاده در شبکه آربیتروم ثبت شد که منجر به خسارات کل بیش از 20 میلیون دلار شد. آخرین بهره برداری از 1.53 میلیون دلار آن را به پنجمین کشور بزرگ ثبت شده در Aribitrum در سال 2023 تبدیل می کند. Rodeo Finance نیز به دلیل آسیب‌پذیری در عملکرد «mintProtocolReserves» در تاریخ 5 ژوئیه 2023 به مبلغ 89000 دلار مورد سوء استفاده قرار گرفت.

مجله: آیا باید «قرص نارنجی» را به کودکان بدهید؟ وضعیت کتاب های کودکان بیت کوین


نویسنده: Prashant Jha

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید

© کپی بخش یا کل هرکدام از مطالب رسانه مستقل فناوری دیجیتیو تنها با کسب مجوز مکتوب امکان پذیر است.
قدرت گرفته از سرور های لیموهاست
طراحی سایت نویدفلاح