一週間のうちに2回目の被害を受けたRodeo Finance、153万ドルが失われました

Rodeo Financeが一週間で2回の被害を受け、153万ドルが失われました

  • Rodeo Financeは、Arbitrumベースの分散型金融(DeFi)プロトコルです。
  • ハッカーは価格オラクルを操作し、操作された価格を使用して取引を実行しました。
  • ハッキング後、Rodeo Financeのネイティブトークンの価格は54%下落しました。

7月11日、Arbitrumを使用した分散型金融(DeFi)プロトコルであるRodeo Financeがハッキングされ、810Ether(ETH)すなわち153万ドル相当の資金が失われました。DEXは、オラクルのコードの脆弱性を利用されました。

ブロックチェーン分析企業であるPeckshieldは、その後、exploiterが盗まれた資金をArbitrumからEthereumに移し、285 ETHを$unshETHに交換したことを示すデータを公開しました。その後、ETHはexploiterによってETH2ステーキングに置かれました。最後に、exploiterは盗まれたETHをルーティングするために、有名なミキサーサービスであるTornado Cashを使用しました。

時間加重平均価格(TWAP)オラクルの操作

ハッカーはRodeoの時間加重平均価格(TWAP)オラクルを操作し、ETHの価格を改ざんしました。

TWAPオラクルは、暗号市場のボラティリティによる価格変動を緩和するために、DeFiプロトコルによって資産の平均価格を特定の時間枠で計算するために使用されます。しかし、資産の計算された平均価格を人為的に歪めることで操作することが可能です。

exploiterはまず大量のETHを借り入れ、その後価格を人為的に操作して同じ資産をデフレーション価格で購入しました。その後、ハッカーは借入金を返済し、操作後の低価格に基づいて利益を上げました。

Rodeoの総保有価値(TVL)が大幅に減少

Rodeo Finance(RDO)トークンが54%下落しただけでなく、ハックによりRodeoの総保有価値(TVL)も大幅に減少しました。

ハック前、DeFiプロトコルは$20 millionのTVLを有していましたが、ハック後は$500を下回りました。

2023年7月にRodeo Financeがハッキングされるのは2回目です。2023年7月5日にもハッキングされ、’mintProtocolReserves’関数の脆弱性により89000ドル相当の暗号資産が失われました。