Protocol Leveraged Yield Rodeo Finance در ابتدا 1.7 میلیون دلار در هک “سرمایه گذاری نیرویی” از دست داد.
Rodeo Finance، یک پروتکل بازده اهرمی در Arbitrum، در 10 ژوئیه قربانی یک هک “سرمایه گذاری اجباری” شد که در آن تقریباً 1.7 میلیون دلار گزارش شده است. طبق گزارش Rodeo Finance، تاکنون حدود 810000 دلار کشف شده است و برنامه هایی برای مسدود کردن وجوه سرقت شده وجود دارد.
پروتکل در “وضعیت موقت”
Rodeo Finance، یک محصول کشاورزی با بازده اهرمی، اخیراً به آخرین پروتکل مالی غیرمتمرکز (defi) تبدیل شد که پس از سرقت حدود 1.7 میلیون دلار در 10 ژوئیه توسط مجرمان قربانی به اصطلاح هک سرمایه گذاری اجباری شد. در نتیجه، پروتکل defi تبدیل شده است. “تا زمانی که یک طرح اصلاحی در کنار مشاوره چندین متخصص امنیتی نهایی و اجرا شود.”
تجزیه و تحلیل ما نشان می دهد که @Rodeo_Finance هک (با ضرر 1.53 میلیون دلاری) به اصطلاح "ForceInvestment" هک: روال Investor.earn() دارای یک نقص است که می توان آن را مجبور به تعویض کرد USDC دلار -> $WETH -> $unshETH، اما کنترل لغزش نمی تواند آنطور که انتظار می رود به دلیل نقص… pic.twitter.com/2j0bmQRe2r
— PeckShield Inc. (@peckshield) 11 جولای 2023
در 11 جولای خود بیانیه، Rodeo Finance حمله را تایید کرد اما ادعا کرد که 810000 دلار را بازیابی کرده است. طبق این پروتکل، هکرها 830000 دلار گرفتند. در همین حال، Rodeo Finance نیز در همین بیانیه توضیح داد که چگونه مجرمان سایبری توانستند این حمله را انجام دهند.
«این حمله به این دلیل رخ داد که یکی از اوراکلهای ما که قرار بود برای استخرهای Uniswap v2 Camelot مبادله شود (برای اولین بار در Arbitrum) دقیقاً در اطراف بهروزرسانی قیمت آن قرار گرفت تا قیمت آن افزایش یابد. این به هکر اجازه داد تا از استخر وامدهی وام بگیرد و همه آن را با توکن گفته شده عوض کند، که لغزشهای سنگینی را متحمل میشود اما به دلیل قیمتهای اوراکل متورم همچنان ادامه دارد.»
گفته میشود که مهاجم برای نقد کردن سود خود، استخر صرافی غیرمتمرکز را به قیمت عادی “آبیتراژ” کرده است. Rodeo Finance گفت که توانسته است 810000 دلار از مزرعه محصول مورد استفاده برای حمله بازیابی کند.
در رابطه با وجوهی که هنوز بازیابی نشده است، Rodeo Finance گفت که در تلاش است تا دارایی ها را ردیابی و مسدود کند. این سازمان افزود که همکاری با حسابرسان امنیتی “برای نهایی کردن طرح بازیابی” گام بعدی برنامه ریزی شده است.
افکار خود را در مورد این داستان چیست؟ نظر خود را در بخش نظرات زیر با ما در میان بگذارید.