أخبار ساخنة

منصة Rodeo Finance المبنية على Arbitrum يتم استغلالها للمرة الثانية، وتم سرقة 1.5 مليون دولار.

قام المستغل بالتلاعب بالمصادر الحية للأسعار للحصول على ميزة في التداولات التي تم تنفيذها باستخدام الأسعار المتلاعب بها.

تم استغلال بروتوكول التمويل اللامركزي Rodeo Finance المبني على Arbitrum بمبلغ 1.53 مليون دولار في 11 يوليو. تم استغلال بروتوكول التمويل اللامركزي باستخدام ثغرة في الرمز البرمجي لجهاز التحكم الخاص به، مما أدى إلى فقدان أكثر من 810 Ether (ETH)، وهو ما أدى إلى تراجع قيمة العملة الرقمية إلى 1888 دولار.

ووفقاً للبيانات المشاركة من قِبل شركة PeckShield لتحليل البلوكشين، فقد نقل المستغل في وقت لاحق الأموال المسروقة من Arbitrum إلى Ethereum وقام بتبادل 285 ETH مقابل unshETH. بعد ذلك، أودع المستغل ETH في Eth2 staking. وأخيرًا، استخدم المستغل خدمة Tornado Cash لخلط الETH المسروقة، وهي الخدمة التي يستخدمها المستغلون في كثير من الأحيان كطريقة للخروج لإخفاء أثر المعاملة.

تحركات الأموال للمستغل في Rodeo Finance. المصدر: PeckShield.

استخدم المستغل تلاعبًا بمصدر تحديد متوسط ​​الأسعار المرجح بالزمن (time-weighted average price oracle manipulation)، والذي يستخدمه بروتوكولات التمويل اللامركزي لحساب متوسط ​​سعر الأصل لإطار زمني محدد وللحد من تقلبات الأسعار بسبب التقلبات السوقية.

ومع ذلك، يتيح هذا ثغرة للمستغلين لتلاعب بهذه المصادر الحية للأسعار عن طريق التلاعب بالمتوسط ​​الحسابي المحسوب لسعر الأصل. وهذا يسمح لهم بالحصول على ميزة والاستغلال البروتوكول خلال المعاملات.

يقوم المستغل في البداية باستدانة كمية كبيرة من الأصل، ثم يقوم بالتلاعب بالأسعار وإجبارها على الانخفاض لشراء نفس الأصل بسعر مخفض. في وقت لاحق، يقوم المستغل بسداد القرض ويحقق ربحًا استنادًا إلى السعر المنخفض الذي تم التلاعب به.

عنوان محفظة المستغل لا يزال يحتوي على أكثر من 374 ETH، وقد أشار موقع Etherscan إلى أن هذا العنوان مرتبط بانتهاك Rodeo. وبلغت قيمة الأصول المقفلة الإجمالية في بروتوكول التمويل اللامركزي 20 مليون دولار، وتراجعت إلى أقل من 500 دولار بعد الاستغلال.

قيمة الأصول المقفلة الإجمالية في Rodeo Finance بعد الاستغلال. المصدر: DefiLlama.

أدى الاستغلال أيضًا إلى انخفاض سعر الرمز الخاص ببروتوكول DeFi بأكثر من 53٪ خلال الـ 24 ساعة الماضية.

تراجع سعر رمز Rodeo Finance بعد الاستغلال. المصدر: CoinGecko.
تراجع سعر رمز Rodeo Finance بعد الاستغلال. المصدر: CoinGecko.

في عام 2023 وحده، تم تسجيل 21 حالة استغلال مسجلة على شبكة Arbitrum، بخسائر إجمالية تزيد عن 20 مليون دولار. يجعل استغلال بقيمة 1.53 مليون دولار الذي حدث مؤخرًا من بين أكبر خمسة استغلالات مسجلة على Arbitrum في عام 2023. وتم استغلال Rodeo Finance أيضًا في 5 يوليو بسبب ثغرة في وظيفة mintProtocolReserves، وتم سرقة حوالي 89,000 دولار.

مقالات ذات صلة

زر الذهاب إلى الأعلى