Arbitrum merkezli Rodeo Finance, DeFi istismarında 888 bin dolar kaybetti. Hacker, çaldığı fonları Arbitrum’dan Ethereum’a taşıdı ve daha sonra Tornado Cash’e aktardı. Rodeo Finance ekibi, olayla ilgili herhangi bir açıklama yapmadı.
Rodeo Finance, siber saldırıya uğradı
Arbitrum’da faaliyet gösteren DeFi protokolü Rodeo Finance, oracle manipülasyon saldırısına maruz kaldı. Platformdan 472 ETH (yaklaşık 888 bin dolar) çalındı. Kripto saldırısının blockchain güvenlik şirketi PeckShield tespit etti. PeckShield, zincir üzerindeki verilerin analizini gerçekleştirdi.
Saldırganın ele geçirdiği token’ları Arbitrum ağından Ethereum’a aktardığı ifade edildi. Çalınan token’lar tekrar ETH’ye dönüştürülmeden önce çeşitli varlıklarla takas edildi. Son aşamada ise saldırgan izini kaybettirmek için Tornadı Cash’e yönlendirdi. Rodeo Finance ekibi, olayla ilgili herhangi bir açıklama yapmadı. Wintermute Araştırma Müdürü Igor Igamberdiev, saldırının bir TWAP oracle manipülasyonu olduğunu söyledi.
TWAP ya da zaman ağırlıklı ortalama fiyat, varlığın belirli bir zaman aralığındaki ortalama fiyatını hesaplamak için oracle görevi görür. Bu yöntem fiyat dalgalanmalarındaki kısa ani artışların etkilerini azaltmak için kullanılır. Hacker’lar işlem sırasında haksız kazanç elde etmek için varlığın hesaplanan fiyatını manipüle eder.
DeFi protokolü Arcadia Finance’a da dün siber saldırı düzenlenmişti. Saldırıda Ethereum (darcWETH) ve Optimism (darcUSDC) kasalarından toplam yaklaşık 455 bin dolarlık fon çalınmıştı.