您现在的位置是:主页 > 最新资讯 >
tp钱包app官方下载|Rodeo Finance 遭受 150 万美元黑客攻击
2023-07-12 15:19最新资讯 人已围观
简介攻击者提取了810 ETH 他多次转换资产,以混淆资金流向。 该团队尚未对黑客攻击发表评论。 Rodeo Finance 是 Arbitrum 上的 DeFi 协议,是价值 153 万美元的漏洞的受害者。 黑客利用预言机窃取...
- 攻击者提取了810 ETH
- 他多次转换资产,以混淆资金流向。
- 该团队尚未对黑客攻击发表评论。
Rodeo Finance 是 Arbitrum 上的 DeFi 协议,是价值 153 万美元的漏洞的受害者。 黑客利用预言机窃取了大约 810 ETH。区块链安全公司 PeckShield 在其 Twitter 帐户上报告了此次攻击:
我们的分析表明,@Rodeo_Finance 黑客攻击(损失约 153 万美元)是一次“ForceInvestment”黑客攻击: Investor.earn() 例程存在一个缺陷,可以强制交易 $USDC -> $WETH -> $unshETH,但由于故障,滑块无法按预期生效… pic.twitter.com/2j0bmQRe2r
— PeckShield Inc. (@peckshield) 2023 年 7 月 11 日
“我们的分析显示,RodeoFinance 遭到黑客攻击,损失约为 153 万美元。 这一事件被称为“强制投资”。 Investor.earn() 过程存在一个漏洞,可以通过交易所 $USDC -> $WETH -> $unshETH 来修复。 但由于$unshETH价格预言机的不准确,无法达到预期的损失控制。”
推荐阅读 1Palantir:好的、坏的和潜在的丑陋
46分钟前 2ConsenSys 在以太坊主网上部署第 2 层 Linea区块链
47分钟前分析显示,攻击者将窃取的利润从 Arbitrum 网络转移到以太坊。 然后,他将被盗的代币兑换成各种其他资产,然后将其转换回以太币。 在开采的最后阶段,ETH经过了流行的Tornado Cash混合器,这使得混淆资金流动的痕迹成为可能。
Wintermute 公司研究部门负责人 Igor Igamberdiev 将这次攻击描述为“TWAP 预言机操纵”。 在 DeFi 领域,TWAP(时间加权平均价格)的概念被用作预言机来计算给定时间段内资产的平均价格。 这种方法经常被用来平滑资产短期价格波动的影响。
昨天,7 月 10 日,Arcadia Finance 协议因“不受信任的输入验证失败”而遭到黑客攻击。 损失总计 455,000 美元。
Tags:
相关文章
随机图文
-
TokenPocket钱包APP官方|Tecno Pova Neo 3 的更多
Tecno 最近公布了 Tecno Pova Neo 3 的设计和主要规格,包括 Helio G85 SoC、8GB RAM、12... -
多链钱包app下载|中国移动联合多家大型科
国家支持的中国移动发起了元宇宙联盟,以加强行业内企业之间的合作。 当地... -
TokenPocket钱包APP官方|信用卡债务创历史新
根据新的消费者数据,自 2020 年以来,美国人已经消耗了惊人的 1.76 万亿美元储... -
tp钱包下载app安卓版|八月金砖国家峰会将
在8月22日的金砖国家峰会上,将宣布一种与大宗商品、特别是黄金挂钩的新货币...