El protocolo de finanzas descentralizadas (DeFi) basado en arbitraje Rodeo Finance se extrajo por USD 1,53 millones el 11 de julio. El protocolo DeFi fue explotado utilizando una vulnerabilidad de código en su Oracle, lo que resultó en la pérdida de más de 810 Ether (ETH).

Según los datos compartidos por el grupo de análisis de blockchain Peckshield, el explotador luego transfirió los fondos robados de Arbitrum a Ethereum e intercambió 285 ETH por $unshETH. El explotador luego deposita ETH en la participación de ETH2. Finalmente, el explotador enrutó el ETH robado utilizando el popular servicio de mezcla Tornado Cash, que los explotadores suelen utilizar como ruta de salida, ya que estos mezcladores ayudan a ocultar la huella de la transacción.

Flujo de fondos de Rodeo operativo, Fuente: Peckshield

El explotador utiliza la manipulación del precio medio ponderado en el tiempo (TWAP) de Orcale. Los protocolos DeFi utilizan TWAP Oracle para calcular el precio promedio de un activo durante un período de tiempo para mitigar las fluctuaciones de precios debido a la volatilidad del mercado criptográfico.

LEER  Bored Ape vale casi $ 55 millones, los NFT de CryptoPunks corren el riesgo de liquidación en medio de la crisis de la deuda

Sin embargo, ofrece una vulnerabilidad para que los explotadores manipulen estos oráculos al distorsionar artificialmente el precio promedio calculado de un activo. Esto les permite ganar ventaja durante una transacción y luego explotar el protocolo.

El explotador primero toma prestada una gran cantidad de un activo y luego manipula artificialmente el precio para comprar el mismo activo a un precio con descuento. El explotador luego reembolsa el préstamo y las ganancias basadas en el bajo precio manipulado mediante manipulaciones.

Conectado: Las estafas criptográficas aumentarán con el auge de la IA

La dirección de la billetera del explotador aún contiene más de 374 ETH, y Etherscan marca la dirección como asociada con el exploit de Rodeo. El protocolo DeFi tenía $ 20 millones en valor total bloqueado (TVL), que cayó por debajo de $ 500 después de la explotación.

Rodeo Finance TVL posterior a la explotación. Fuente: DeFilama

El exploit también hizo caer el precio del token nativo del protocolo DeFi, que cayó más del 53% en las últimas 24 horas.

LEER  Las criptodonaciones aumentan la velocidad y el alcance global en tiempos de crisis
Explotar después de que caiga el precio del token DRDO. Fuente: Coingecko

Solo en 2023, hubo 21 incidentes registrados de alguna forma de explotación en Arbitrum Network con una pérdida total de más de $20 millones. El último exploit de $ 1.53 millones lo convierte en el quinto más grande registrado en Aribitrum en 2023. Rodeo Finance también fue explotado el 5 de julio de 2023 por ~ $ 89,000 debido a una vulnerabilidad en su función ‘mintProtocolReserves’.

revista: ¿Debo «píldora de naranja» niños? El caso de Bitcoin Libros para niños