پلتفرم رودئو فایننس (Rodeo Finance)، پروتکل دیفای مبتنی بر شبکه لایه 2 آربیتروم صبح روز 11 ژوئیه با حمله هکرها مواجه شد و نزدیک به 1.53 میلیون دلار سرمایههای خود را از دست داد. بر اساس دادهها، هک رودئو فایننس به دلیل آسیبپذیری در کدهای اوراکل آن اتفاق افتاده است. اتفاقی که در پی آن، هکر 810 اتریوم پلتفرم را به سرقت برد.
هک رودئو فایننس
به نقل از کوین تلگراف، پلتفرم امنیتی پک شیلد درباره این حمله هکری اعلام کرد که هکر پس از موفقیت در حمله، سرمایه مسروقه را از آربیتروم به اتریوم منتقل کرده است. در آنجا وی 285 اتریوم را به unshETH تبدیل کرده و سپس اتریومهای خود را به پلتفرم استیکینگ Eth2 واریز کرده است. درنهایت نیز این هکر از میکسر تورنادو کش برای پوشاندن رد خود استفاده کرده است.
بر اساس دادههای این پلتفرم امنیتی، هک رودئو در پی دستکاری اوراکل (TWAP) صورت گرفته است. این اوراکل توسط پروتکلهای دیفای مورد استفاده قرار میگیرد تا میانگین قیمت یک دارایی را برای زمانی خاص در بازار که ارزش آن ممکن است با نوسان همراه شود، محاسبه کند.
با این وجود، به نظر میرسد این اوراکل دارای آسیبپذیری است که هکرها با سوءاستفاده و دستکاری آن میتوانند بهطور مصنوعی میانگین قیمت یک دارایی را تحریف کنند. چنین چیزی به آنها اجازه میدهد تا هنگام یک تراکنش دست بالاتر را داشته باشند و از آن برای نفوذ و هک پروتکل استفاده کنند.
مطلب مفید: آموزش گام به گام ساخت اوردینال بیت کوین
هکر رودئو برای انجام عملیات خود ابتدا مقدار زیادی از دارایی را وام میگیرد و سپس بهطور مصنوعی قیمت را دستکاری میکند تا دوباره آن دارایی را در قیمت متفاوتی خریداری کند. در ادامه مهاجم وام را بازمیگرداند و از تفاوت قیمت ایجاد شده سود میکند.
باید اشاره داشت که آدرس هکر هنوز 374 اتریوم در اختیار دارد و پلتفرم اتر اسکن این آدرس را به حمله هکری رخ داده به رودئو فایننس ارتباط داده است. این پروتکل تا پیش از حمله نزدیک به 20 میلیون دلار ارزش کل قفل شده داشت که اکنون به 500 دلار سقوط کرده است. گفتنی است که هک رودئو بر قیمت توکن بومی پلتفرم نیز تأثیر بسزایی داشته و ارزش آن در ساعات اخیر با سقوط 53 درصدی همراه بوده است.
باید اشاره داشت که این اولین حمله هکری به پلتفرم رودئو فایننس نبوده است. این پروتکل دیفای بر بستر آربیتروم در اتفاقی قابلتوجه هفته گذشته نیز مورد حمله قرار گرفت. با این حال، در آن زمان سرمایه مسروقه تنها 89 هزار دلار بود و تأثیر زیادی بر پروتکل نداشت. با این حال، حمله 1.5 میلیون دلاری امروز به نظر چالشهای زیادی را برای تیم توسعه ایجاد کند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.