Базираната в Етериум компания Rodeo Finance е загубила 888 000 долара при неотдавнашна атака.
Разгърната е била хакерска атака „ForceInvestment“, която е позволила на нападателя да открадне 472 Етериума (888 000 долара). По-късно портфейлът изпрати 150 ETH в миксер Tornado Cash, като в портфейла останаха 371 ETH.
Първоначално експлоатиращият е финансирал 50 ETH от Tornado Cash, за да изпълни хака.
Arbitrum е популярно решение за мащабиране на слой 2 за мрежата Ethereum, което използва оптимистична технология за навиване.
Фирмата за сигурност на блокчейн PeckShield, първа обърна внимание на атаката в Twitter с линк към атакуваната транзакция, коментирайки: „Здравейте, @Rodeo_Finance, може би ще искате да погледнете.“
Здравейте, @Rodeo_Finance може би ще искате да погледнете: https://t.co/ExSpR3qzqj
– PeckShield Inc. (@peckshield) July 11, 2023
Атакуващият използва функцията „Investor.earn()“, за да наложи суап от лихвения пул USDC на Rodeo. Първо експлоатиращият взе 290 Wrapped Ethereum (WETH) от пула, като свързваше активите с мрежата на Ethereum, преди да използва манипулация на оракула, за да завиши цената на своя ETH, като го размени за unshETH.
unshETH е проект на DeFi, насочен към насърчаване на децентрализацията на валидаторите чрез създаване на пазар за заложена ликвидност на ETH, на който валидаторите се конкурират, за да предложат най-добрата доходност.
Когато се извърши горепосочената размяна, контролът на слипидж – разликата между поръчката на дадена сделка и нейното изпълнение – е невалиден. Това означава, че конвертирането на WETH в unshETH не отразява справедлива пазарна стойност.
След това нападателят се е свързал обратно с мрежата на Ethereum, за да открадне още 230 WETH от трезора на Rodeo.
Преди да се върне обратно към мрежата на Ethereum, да изпрати 150 ETH в Tornado Cash и да остави 371 ETH в портфейла.
От трезора на Rodeo бяха заграбени общо 520 WETH, но само 472 WETH се отчитат като загуби. Това се дължи на факта, че нападателят е финансирал портфейла с 50 ETH, за да изпълни експлойта.
Първоначално PeckShield съобщи това като загуба от 1,5 милиона долара, но по-късно го коригира на 888 000 долара поради двойно изчисление.