WEEX Blog 唯客博客, PANews 7月13日消息,Arbitrum 生態槓桿收益協議 Rodeo Finance 發布黑客攻擊事件事後報告,7 月 11 日因價格預言機操縱,導致黑客從 Rodeo 協議中竊取了約 472 枚 ETH,總計 170 萬美元。目前約 81.6 萬美元以 unshETH 形式收回(430.845 枚 unshETH)。Rodeo Finance 團隊目前正在與安全研究人員和白帽人員一起對該漏洞進行取證分析,並向黑客提供針對返還資金的白帽賞金,呼籲黑客與團隊協商返還被盜資金。 據悉,攻擊者能夠操縱Rodeo TWAP Oracle(攻擊未發布的ETH-unshETH CLP策略),TWAP 價格是通過對最後 4 個更新價格進行平均來計算,其中每次價格更新每 45 分鐘發生一次,黑客通過多塊「三明治」攻擊操縱 TWAP 價格,之後 Rodeo Farms 利用錯誤的價格預言機進行 LP 定價,攻擊者從而通過價格預言機操縱繞過了健康因素檢查。 此前消息,Arbitrum生態槓桿收益協議Rodeo Finance疑遭攻擊。 WEEX唯客交易所官網:www.weex.com
Rodeo Finance發布黑客攻擊事後報告:共損失170萬美元,以追回81.6萬美元
Previous: Web3音樂初創公司Sound.xyz完成2000萬美元融資,a16z領投