Rodeo Finance mit Sitz in Arbitrum hat bei einem kürzlich erfolgten Angriff 888.000 $ verloren.
Es wurde ein „ForceInvestment“-Hack eingesetzt, der es dem Angreifer ermöglichte, 472 Ethereum ($888.000) zu stehlen. Die Wallet schickte später 150 ETH in den Mixer Tornado Cash, so dass 371 ETH in der Wallet verblieben.
Der Angreifer hatte ursprünglich 50 ETH aus Tornado Cash finanziert, um den Hack auszuführen.
Arbitrum ist eine beliebte Layer-2-Skalierungslösung für das Ethereum-Netzwerk, die optimistische Roll-up-Technologie verwendet.
Die Blockchain-Sicherheitsfirma PeckShield machte zuerst auf den Angriff auf Twitter aufmerksam, mit einem Link zur Angriffstransaktion und dem Kommentar: „Hi, @Rodeo_Finance you may want to take a look. „
Hallo, @Rodeo_Finance das sollten Sie sich vielleicht ansehen: https://t.co/ExSpR3qzqj
– PeckShield Inc. (@peckshield) July 11, 2023
Der Angreifer verwendete die Funktion „Investor.earn()“, um einen Swap aus dem verzinslichen USDC-Pool von Rodeo zu erzwingen. Zunächst entnahm der Angreifer 290 Wrapped Ethereum (WETH) aus dem Pool und überbrückte die Vermögenswerte mit dem Ethereum-Netzwerk, bevor er Orakelmanipulationen einsetzte, um den Preis seiner ETH durch den Tausch gegen unshETH aufzublähen.
unshETH ist ein DeFi-Projekt, das darauf abzielt, die Dezentralisierung von Validatoren zu fördern, indem es einen Marktplatz für abgesicherte ETH-Liquidität schafft, auf dem Validatoren um die beste Rendite konkurrieren.
Wenn der oben genannte Tausch durchgeführt wird, ist die Slippage-Kontrolle – die Differenz zwischen der Bestellung eines Handels und seiner Ausführung – ungültig. Dies bedeutete, dass die Umwandlung von WETH in unshETH keinen fairen Marktwert widerspiegelte.
Der Angreifer griff dann auf das Ethereum-Netzwerk zurück, um weitere 230 WETH aus dem Rodeo-Tresor zu stehlen.
Bevor er zum Ethereum-Netzwerk zurückkehrte, schickte er 150 ETH in Tornado Cash und ließ 371 ETH in der Wallet.
Insgesamt wurden 520 WETH aus dem Rodeo-Tresor erbeutet, aber nur 472 WETH werden als Verluste gezählt. Dies ist darauf zurückzuführen, dass der Angreifer die Wallet mit 50 ETH finanziert hat, um den Exploit auszuführen.
PeckShield meldete ursprünglich einen Verlust von 1,5 Millionen Dollar, korrigierte ihn aber später aufgrund einer doppelten Berechnung auf 888.000 Dollar.
