PANews 7月13日消息,Arbitrum 生態槓桿收益協議Rodeo Finance 發布黑客攻擊事件事後報告,7 月11 日因價格預言機操縱,導致黑客從Rodeo 協議中竊取了約472 枚ETH,總計170 萬美元。目前約81.6 萬美元以unshETH 形式收回(430.845 枚unshETH)。 Rodeo Finance 團隊目前正在與安全研究人員和白帽人員一起對該漏洞進行取證分析,並向黑客提供針對返還資金的白帽賞金,呼籲黑客與團隊協商返還被盜資金。
據悉,攻擊者能夠操縱Rodeo TWAP Oracle(攻擊未發布的ETH-unshETH CLP策略),TWAP 價格是通過對最後4 個更新價格進行平均來計算,其中每次價格更新每45 分鐘發生一次,黑客通過多塊“三明治”攻擊操縱TWAP 價格,之後Rodeo Farms 利用錯誤的價格預言機進行LP 定價,攻擊者從而通過價格預言機操縱繞過了健康因素檢查。
