Das Arbitrum-basierte dezentralisierte Finanzprotokoll (DeFi) Rodeo Finance wurde am 11. Juli für 1,53 Millionen US-Dollar ausgenutzt. Das DeFi-Protokoll wurde mithilfe einer Code-Schwachstelle in seinem Oracle ausgenutzt, was zu einem Verlust von über 810 Ether (ETH) führte.
Nach Angaben des Blockchain-Analyseunternehmens PeckShield übertrug der Ausbeuter später die gestohlenen Gelder von Arbitrum auf Ethereum und tauschte 285 ETH gegen unshETH ein. Anschließend hinterlegte der Exploiter die ETH auf dem Eth2-Staking. Schließlich leitete der Angreifer die gestohlene ETH über den beliebten Mixer-Dienst Tornado Cash weiter, den Angreifer häufig als Ausstiegsroute nutzen, um den Fußabdruck der Transaktion zu verschleiern.
Der Ausbeuter nutzte die zeitgewichtete Durchschnittspreis-Orakelmanipulation, die von DeFi-Protokollen verwendet wird, um den Durchschnittspreis eines Vermögenswerts für einen bestimmten Zeitraum zu berechnen und Preisschwankungen aufgrund von Marktvolatilität abzumildern.
Es besteht jedoch die Gefahr, dass Ausbeuter diese Orakel manipulieren, indem sie den berechneten Durchschnittspreis eines Vermögenswerts künstlich verzerren. Dadurch können sie die Oberhand gewinnen und das Protokoll während einer Transaktion ausnutzen.
Ein Ausbeuter leiht sich zunächst einen großen Betrag eines Vermögenswerts und manipuliert dann künstlich den Preis, um denselben Vermögenswert zu einem deflationierten Preis zu kaufen. Später gibt der Ausbeuter den Kredit zurück und macht aufgrund des durch Manipulationen erzielten niedrigen Preises einen Gewinn.
Verwandt: Krypto-Betrügereien werden mit dem Aufkommen der KI zunehmen
Die Exploiter-Wallet-Adresse enthält immer noch über 374 ETH, und Etherscan schon markiert die Adresse, die mit dem Rodeo-Exploit verknüpft ist. Das DeFi-Protokoll hatte einen Gesamtwert (TVL) von 20 Millionen US-Dollar und fiel nach dem Exploit unter 500 US-Dollar.
Der Exploit ließ auch den Preis des nativen Tokens des DeFi-Protokolls sinken und fiel in den letzten 24 Stunden um über 53 %.
Allein im Jahr 2023 wurden im Arbitrum-Netzwerk 21 Vorfälle irgendeiner Art von Exploit registriert, mit einem Gesamtverlust von über 20 Millionen US-Dollar. Der jüngste Exploit in Höhe von 1,53 Millionen US-Dollar macht ihn zum fünftgrößten, der auf Aribitrum im Jahr 2023 verzeichnet wurde. Rodeo Finance wurde am 5. Juli aufgrund einer Schwachstelle in der mintProtocolReserves-Funktion ebenfalls für rund 89.000 US-Dollar ausgenutzt.
Sammeln Sie diesen Artikel als NFT um diesen Moment in der Geschichte zu bewahren und Ihre Unterstützung für unabhängigen Journalismus im Kryptoraum zu zeigen.
Zeitschrift: Sollten Kinder die Orangenpille nehmen? Der Fall für Bitcoin-Kinderbücher