アービトラムをベースにしたRodeo Financeが2度目の攻撃を受け、150万ドルが盗まれました

Rodeo Finance, based on Arbitrum, suffered a second attack and lost $1.5 million.

2021年7月11日、Arbitrumベースの分散型金融（DeFi）プロトコルであるRodeo Financeが1,530,000ドルの攻撃を受けました。このDeFiプロトコルは、Oracleのコードの脆弱性を利用され、810 Ether（ETH）以上の損失が発生しました。

ブロックチェーン分析企業PeckShieldが共有したデータによると、攻撃者は後に盗まれた資金をArbitrumからEthereumにブリッジし、285 ETHをunshETHに交換しました。そして、攻撃者はETHをEth2ステーキングに預け入れました。最後に、攻撃者はよく使われるミキサーサービスであるTornado Cashを使用して盗まれたETHをルーティングし、トランザクションの足跡を不明瞭にするための出口ルートとして使用しました。

攻撃者は時加重平均価格オラクル操作を使用しました。これは、DeFiプロトコルが特定の時間枠で資産の平均価格を計算し、市場のボラティリティによる価格変動を緩和するために使用されます。

しかし、これによって攻撃者はオラクルを操作し、資産の計算された平均価格を人為的に歪めることができます。これにより、トランザクション中にプロトコルを悪用することが可能となります。

• Rodeo Finance（ロデオファイナンス）がアラビトラムネットワーク上での別のDeFiハックで$888,000を被害に遭っています
• ドバイの規制当局が暗号通貨取引所BitOasisの仮免許を停止
• Aave DAOは、Ethereum上でのGho Stablecoinの展開について投票します

攻撃者はまず大量の資産を借り入れ、後で価格を人為的に操作して同じ資産を低価格で購入します。その後、攻撃者は融資を返済し、操作によって管理された低価格に基づいて利益を得ます。

関連記事： AIの台頭と共に暗号詐欺が増加する

攻撃者のウォレットアドレスは現在も374 ETH以上を保有しており、EtherscanはそのアドレスをRodeoの攻撃に関連付けました。このDeFiプロトコルは攻撃後、総ロックバリュー（TVL）が2,000万ドルを下回り、500ドル以下になりました。

この攻撃により、DeFiプロトコルのネイティブトークンの価格も過去24時間で53%以上下落しました。

2023年だけでも、Arbitrumネットワークで21件の何らかの形の攻撃が記録され、総額で2,000万ドル以上の損失が発生しています。最新の153万ドルの攻撃は、2023年のAribitrumで記録された5番目に大きな攻撃です。Rodeo Financeはまた、7月5日にもmintProtocolReserves関数の脆弱性により約89,000ドルの攻撃を受けました。

この記事をNFTとして保存し、暗号空間での独立したジャーナリズムへの支持を示しましょう。

マガジン： 子供たちに「オレンジピル」を与えるべきか？ビットコインの子供向け書籍のケース

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!