DeFi-проект Rodeo Finance стал жертвой атаки манипулирования оракулом, в результате чего хакеру удалось заполучить около 810 ETH ($1,5 млн) в сети Arbitrum.
Фирма в области безопасности PeckShield отметила, что злоумышленник перевел полученные нечестным путем доходы из сети Arbitrum в Ethereum. Затем он обменял украденные токены на различные другие активы, прежде чем конвертировать их обратно в ETH. На заключительном этапе эксплойта ETH перенаправлялся через миксер Tornado Cash.
Глава исследовательского отдела Wintermute Игорь Игамбердиев назвал атаку «манипуляцией с оракулом TWAP». Хакеры манипулируют оракулами TWAP, искусственно искажая рассчитанную среднюю цену актива, чтобы получить неправомерное преимущество во время транзакции. Подобные манипуляции открывают путь для нескольких форм атак, одной из которых является использование эксплойтов флэш-кредитов.
В таком эксплойте злоумышленник занимает огромную сумму определенного актива, обесценивает его с помощью манипуляций с оракулом TWAP, а затем приобретает большие объемы того же самого актива по искусственно заниженной цене. При погашении кредита злоумышленник сохраняет разницу, тем самым извлекая выгоду из сложной схемы манипулирования.
Источник
Уникальность