アービトラムをベースにしたRodeo Financeが2度目の攻撃を受け、150万ドルが盗まれました
Rodeo Finance, based on Arbitrum, suffered a second attack and lost $1.5 million.
2021年7月11日、Arbitrumベースの分散型金融(DeFi)プロトコルであるRodeo Financeが1,530,000ドルの攻撃を受けました。このDeFiプロトコルは、Oracleのコードの脆弱性を利用され、810 Ether(ETH)以上の損失が発生しました。
ブロックチェーン分析企業PeckShieldが共有したデータによると、攻撃者は後に盗まれた資金をArbitrumからEthereumにブリッジし、285 ETHをunshETHに交換しました。そして、攻撃者はETHをEth2ステーキングに預け入れました。最後に、攻撃者はよく使われるミキサーサービスであるTornado Cashを使用して盗まれたETHをルーティングし、トランザクションの足跡を不明瞭にするための出口ルートとして使用しました。
攻撃者は時加重平均価格オラクル操作を使用しました。これは、DeFiプロトコルが特定の時間枠で資産の平均価格を計算し、市場のボラティリティによる価格変動を緩和するために使用されます。
しかし、これによって攻撃者はオラクルを操作し、資産の計算された平均価格を人為的に歪めることができます。これにより、トランザクション中にプロトコルを悪用することが可能となります。
- Rodeo Finance(ロデオファイナンス)がアラビトラムネットワーク上での別のDeFiハックで$888,000を被害に遭っています
- ドバイの規制当局が暗号通貨取引所BitOasisの仮免許を停止
- Aave DAOは、Ethereum上でのGho Stablecoinの展開について投票します
攻撃者はまず大量の資産を借り入れ、後で価格を人為的に操作して同じ資産を低価格で購入します。その後、攻撃者は融資を返済し、操作によって管理された低価格に基づいて利益を得ます。
関連記事: AIの台頭と共に暗号詐欺が増加する
攻撃者のウォレットアドレスは現在も374 ETH以上を保有しており、EtherscanはそのアドレスをRodeoの攻撃に関連付けました。このDeFiプロトコルは攻撃後、総ロックバリュー(TVL)が2,000万ドルを下回り、500ドル以下になりました。
この攻撃により、DeFiプロトコルのネイティブトークンの価格も過去24時間で53%以上下落しました。
2023年だけでも、Arbitrumネットワークで21件の何らかの形の攻撃が記録され、総額で2,000万ドル以上の損失が発生しています。最新の153万ドルの攻撃は、2023年のAribitrumで記録された5番目に大きな攻撃です。Rodeo Financeはまた、7月5日にもmintProtocolReserves関数の脆弱性により約89,000ドルの攻撃を受けました。
この記事をNFTとして保存し、暗号空間での独立したジャーナリズムへの支持を示しましょう。
マガジン: 子供たちに「オレンジピル」を与えるべきか?ビットコインの子供向け書籍のケース
We will continue to update Kocoo; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- マレックスは、ドル指数をヘッジとして使用し、ビットコインとイーサリアムにリンクした長期戦略を発表しました
- ビットコインの中間サイクルポイント:歴史的なパターンが繰り返されている?
- ドージコイン(DOGE)の価格の下降傾向は持続する見込み – 何を期待すべきか
- スタンダード・チャータードは、マイナーの売却量の減少を理由に、ビットコインの予測価格を12万ドルに引き上げました
- Grayscaleは、自社の申請が却下された一方で、SECがレバレッジされたBitcoinベースのETFを承認したことについて、批判しています
- 最近のハッキング事件後、ゲームギアメーカーRazerのユーザーデータがオンラインで販売中
- Exinityグループは、Boxwindと提携し、オルタナティブ投資クラスを求める若いユーザーをオンボードします