tp钱包app官方下载|Rodeo Finance 遭受 150 万美元黑客攻击

• 攻击者提取了810 ETH
• 他多次转换资产，以混淆资金流向。
• 该团队尚未对黑客攻击发表评论。

Rodeo Finance 是 Arbitrum 上的 DeFi 协议，是价值 153 万美元的漏洞的受害者。 黑客利用预言机窃取了大约 810 ETH。区块链安全公司 PeckShield 在其 Twitter 帐户上报告了此次攻击：

我们的分析表明，@Rodeo_Finance 黑客攻击（损失约 153 万美元）是一次“ForceInvestment”黑客攻击： Investor.earn() 例程存在一个缺陷，可以强制交易 $USDC -> $WETH -> $unshETH，但由于故障，滑块无法按预期生效… pic.twitter.com/2j0bmQRe2r

— PeckShield Inc. (@peckshield) 2023 年 7 月 11 日

“我们的分析显示，RodeoFinance 遭到黑客攻击，损失约为 153 万美元。 这一事件被称为“强制投资”。 Investor.earn() 过程存在一个漏洞，可以通过交易所 $USDC -> $WETH -> $unshETH 来修复。 但由于$unshETH价格预言机的不准确，无法达到预期的损失控制。”

推荐阅读 1

Palantir：好的、坏的和潜在的丑陋

46分钟前 2

ConsenSys 在以太坊主网上部署第 2 层 Linea区块链

47分钟前

分析显示，攻击者将窃取的利润从 Arbitrum 网络转移到以太坊。 然后，他将被盗的代币兑换成各种其他资产，然后将其转换回以太币。 在开采的最后阶段，ETH经过了流行的Tornado Cash混合器，这使得混淆资金流动的痕迹成为可能。

Wintermute 公司研究部门负责人 Igor Igamberdiev 将这次攻击描述为“TWAP 预言机操纵”。 在 DeFi 领域，TWAP（时间加权平均价格）的概念被用作预言机来计算给定时间段内资产的平均价格。 这种方法经常被用来平滑资产短期价格波动的影响。

昨天，7 月 10 日，Arcadia Finance 协议因“不受信任的输入验证失败”而遭到黑客攻击。 损失总计 455,000 美元。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。