Ethereum

Rodeo Finance basado en Arbitrum explotado por segunda vez, $ 1.5 millones robados

El protocolo de finanzas descentralizadas (DeFi) basado en arbitraje Rodeo Finance fue explotado por $ 1.53 millones el 11 de julio. El protocolo DeFi fue explotado utilizando una vulnerabilidad de código en su Oracle, lo que provocó una pérdida de más de 810 Ether (ETH).

Según los datos compartidos por la firma de análisis de blockchain PeckShield, el explotador luego unió los fondos robados de Arbitrum a Ethereum e intercambió 285 ETH por unshETH. Luego, el explotador depositó el ETH en el staking de Eth2. Finalmente, el explotador enrutó el ETH robado utilizando el popular servicio mezclador Tornado Cash, que los explotadores suelen utilizar como ruta de salida para ocultar la huella de la transacción.

Movimiento de fondos del explotador Rodeo. Fuente: PeckShield

El explotador usó la manipulación del oráculo del precio promedio ponderado en el tiempo, que utilizan los protocolos DeFi para calcular el precio promedio de un activo durante un período de tiempo específico y mitigar la fluctuación del precio debido a la volatilidad del mercado.

Sin embargo, ofrece una vulnerabilidad para que los explotadores manipulen estos oráculos sesgando artificialmente el precio promedio calculado de un activo. Esto les permite ganar ventaja y explotar el protocolo durante una transacción.

Un explotador primero toma prestada una gran suma de un activo y luego manipula artificialmente el precio para comprar el mismo activo a un precio deflactado. Posteriormente, el explotador devuelve el préstamo y obtiene una ganancia basada en el bajo precio manejado por manipulaciones.

Relacionado: Las estafas criptográficas aumentarán con el auge de la IA

La dirección de la billetera del explotador todavía tiene más de 374 ETH, y Etherscan tiene marcado la dirección como vinculada al exploit Rodeo. El protocolo DeFi tenía $ 20 millones en valor total bloqueado (TVL), cayendo por debajo de $ 500 después del exploit.

Explotación posterior a TVL de Rodeo Finance. Fuente: DefiLlama

El exploit también derrumbó el precio del token nativo del protocolo DeFi, cayendo más del 53% en las últimas 24 horas.

Explotación posterior a la caída del precio del token de Rodeo Finance. Fuente: CoinGecko

Solo en 2023, se registraron 21 incidentes de algún tipo de exploit en Arbitrum Network, con una pérdida combinada de más de $20 millones. El último exploit de $ 1,53 millones lo convierte en el quinto más grande registrado en Aribitrum en 2023. Rodeo Finance también fue explotado el 5 de julio por alrededor de $ 89,000 debido a una vulnerabilidad en su función mintProtocolReserves.

Recoge este artículo como NFT para preservar este momento en la historia y mostrar su apoyo al periodismo independiente en el espacio criptográfico.

Revista: ¿Deberían los niños de la ‘píldora naranja’? El caso de los libros para niños de Bitcoin

Fuente