Rodeo Finance basierend auf Arbitrum wurde zum zweiten Mal ausgenutzt und 1,5 Millionen US-Dollar gestohlen

Der Exploiter manipulierte die Preisorakel, um die Oberhand über Geschäfte zu gewinnen, die mit dem manipulierten Preis ausgeführt wurden.

Referee Rod eo Finance basierend auf Rum zum zweiten Mal ausgebeutet, 1,5 Millionen Dollar gestohlen Nachricht Treten Sie uns in den sozialen Netzwerken bei

Das auf Arbitrage basierende dezentrale Finanzprotokoll (DeFi) Rodeo Finance wurde am 11. Juli für 1,53 Millionen US-Dollar abgebaut. Das DeFi-Protokoll wurde durch eine Code-Schwachstelle in seinem Oracle ausgenutzt, was zum Verlust von über 810 Ether (ETH) führte.

Nach Angaben des Blockchain-Analyseunternehmens PeckShield übertrug der Exploit dann die gestohlenen Gelder von Arbitrum an Ethereum und tauschte 285 ETH gegen unshETH ein. Anschließend hinterlegte der Miner die ETH auf dem Eth2-Einsatz. Schließlich leitete der Angreifer die gestohlene ETH mithilfe des beliebten Mischdienstes Tornado Cash weiter, den Angreifer häufig als Ausstiegsroute nutzen, um den Fingerabdruck der Transaktion zu verbergen.

Bewegung Mittel des Betreibers Rodeo. Quelle: PeckShield

Der Angreifer nutzte die zeitgewichtete Durchschnittspreismanipulation von Oracle, die von DeFi-Protokollen verwendet wird, um den Durchschnittspreis eines Vermögenswerts für einen bestimmten Zeitraum zu berechnen und Preisschwankungen aufgrund von zu mildern Marktvolatilität.

Es besteht jedoch die Gefahr, dass Ausbeuter diese Orakel manipulieren, indem sie den berechneten Durchschnittspreis eines Vermögenswerts künstlich verzerren. Dadurch können sie das Protokoll während einer Transaktion übernehmen und ausnutzen.

Ein Ausbeuter leiht sich zunächst einen großen Betrag eines Vermögenswerts und manipuliert dann künstlich den Preis, um denselben Vermögenswert zu einem deflationierten Preis zu kaufen. Später gibt der Ausbeuter den Kredit zurück und macht auf der Grundlage des durch Manipulationen erzielten niedrigen Preises einen Gewinn.

Verwandt: Kryptobetrug wird mit dem Aufkommen der KI zunehmen

Die Wallet-Adresse des Exploits enthält immer noch mehr als 374 ETH und Etherscan hat die Adresse als mit dem Rodeo-Exploit verknüpft markiert. Das DeFi-Protokoll hatte 20 Millionen US-Dollar...

  Krypto   Jul 11, 2023   0   33  Add to Reading List
Rodeo Finance basierend auf Arbitrum wurde zum zweiten Mal ausgenutzt und 1,5 Millionen US-Dollar gestohlen

Der Exploiter manipulierte die Preisorakel, um die Oberhand über Geschäfte zu gewinnen, die mit dem manipulierten Preis ausgeführt wurden.

Referee Rod eo Finance basierend auf Rum zum zweiten Mal ausgebeutet, 1,5 Millionen Dollar gestohlen Nachricht Treten Sie uns in den sozialen Netzwerken bei

Das auf Arbitrage basierende dezentrale Finanzprotokoll (DeFi) Rodeo Finance wurde am 11. Juli für 1,53 Millionen US-Dollar abgebaut. Das DeFi-Protokoll wurde durch eine Code-Schwachstelle in seinem Oracle ausgenutzt, was zum Verlust von über 810 Ether (ETH) führte.

Nach Angaben des Blockchain-Analyseunternehmens PeckShield übertrug der Exploit dann die gestohlenen Gelder von Arbitrum an Ethereum und tauschte 285 ETH gegen unshETH ein. Anschließend hinterlegte der Miner die ETH auf dem Eth2-Einsatz. Schließlich leitete der Angreifer die gestohlene ETH mithilfe des beliebten Mischdienstes Tornado Cash weiter, den Angreifer häufig als Ausstiegsroute nutzen, um den Fingerabdruck der Transaktion zu verbergen.

Bewegung Mittel des Betreibers Rodeo. Quelle: PeckShield

Der Angreifer nutzte die zeitgewichtete Durchschnittspreismanipulation von Oracle, die von DeFi-Protokollen verwendet wird, um den Durchschnittspreis eines Vermögenswerts für einen bestimmten Zeitraum zu berechnen und Preisschwankungen aufgrund von zu mildern Marktvolatilität.

Es besteht jedoch die Gefahr, dass Ausbeuter diese Orakel manipulieren, indem sie den berechneten Durchschnittspreis eines Vermögenswerts künstlich verzerren. Dadurch können sie das Protokoll während einer Transaktion übernehmen und ausnutzen.

Ein Ausbeuter leiht sich zunächst einen großen Betrag eines Vermögenswerts und manipuliert dann künstlich den Preis, um denselben Vermögenswert zu einem deflationierten Preis zu kaufen. Später gibt der Ausbeuter den Kredit zurück und macht auf der Grundlage des durch Manipulationen erzielten niedrigen Preises einen Gewinn.

Verwandt: Kryptobetrug wird mit dem Aufkommen der KI zunehmen

Die Wallet-Adresse des Exploits enthält immer noch mehr als 374 ETH und Etherscan hat die Adresse als mit dem Rodeo-Exploit verknüpft markiert. Das DeFi-Protokoll hatte 20 Millionen US-Dollar...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow