El protocolo de finanzas descentralizadas (DeFi) basado en arbitraje Rodeo Finance fue explotado por $ 1.53 millones el 11 de julio. El protocolo DeFi fue explotado utilizando una vulnerabilidad de código en su oráculo, lo que resultó en una pérdida de más de 810 Ether (ETH).
Según la firma de análisis de blockchain PeckShield, el explotador luego transfirió los fondos robados de Arbitrum a Ethereum, intercambiando 285 ETH por unshETH. Luego, el explotador depositó el ETH en el staking de Eth2. Finalmente, el atacante canalizó el ETH robado a través del popular servicio mezclador Tornado Cash, que los atacantes suelen utilizar como ruta de salida para ofuscar la huella de la transacción.
El atacante usó la manipulación del oráculo del precio promedio ponderado en el tiempo utilizada por los protocolos DeFi para calcular el precio promedio de un activo durante un período de tiempo y mitigar las fluctuaciones de precios debido a la volatilidad del mercado.
Sin embargo, existe el riesgo de que los explotadores manipulen estos oráculos distorsionando artificialmente el precio promedio calculado de un activo. Esto les permite ganar ventaja y explotar el protocolo durante una transacción.
Un explotador primero toma prestada una gran cantidad de un activo y luego manipula artificialmente el precio para comprar el mismo activo a un precio deflactado. Posteriormente, el explotador devuelve el préstamo y obtiene una ganancia por el bajo precio obtenido mediante la manipulación.
Relacionado: Las estafas criptográficas aumentarán con la llegada de la IA
La dirección de la billetera del explotador todavía contiene más de 374 ETH, y Etherscan ha marcado la dirección como vinculada al exploit de Rodeo. El protocolo DeFi tenía un valor total (TVL) de $20 millones y cayó por debajo de $500 después del exploit.
El exploit también redujo el precio del token nativo del protocolo DeFi, cayendo más del 53% en las últimas 24 horas.
Solo en 2023, se registraron 21 incidentes de algún tipo de exploit en la red de Arbitrum, con una pérdida total de más de $20 millones. El último exploit, valorado en 1,53 millones de dólares, lo convierte en el quinto más grande registrado en Aribitrum en 2023. Rodeo Finance también fue explotado por alrededor de $89,000 el 5 de julio debido a una vulnerabilidad en la función mintProtocolReserves.
Recoge este artículo como NFT para preservar este momento en la historia y mostrar su apoyo al periodismo independiente en el espacio criptográfico.
Revista: ¿Deben los niños tomar la pastilla naranja? El caso de los libros infantiles de Bitcoin
