PANews 7月13日消息,Arbitrum 生态杠杆收益协议 Rodeo Finance 发布黑客攻击事件事后报告,7 月 11 日因价格预言机操纵,导致黑客从 Rodeo 协议中窃取了约 472 枚 ETH,总计 170 万美元。目前约 81.6 万美元以 unshETH 形式收回(430.845 枚 unshETH)。Rodeo Finance 团队目前正在与安全研究人员和白帽人员一起对该漏洞进行取证分析,并向黑客提供针对返还资金的白帽赏金,呼吁黑客与团队协商返还被盗资金。
据悉,攻击者能够操纵Rodeo TWAP Oracle(攻击未发布的ETH-unshETH CLP策略),TWAP 价格是通过对最后 4 个更新价格进行平均来计算,其中每次价格更新每 45 分钟发生一次,黑客通过多块“三明治”攻击操纵 TWAP 价格,之后 Rodeo Farms 利用错误的价格预言机进行 LP 定价,攻击者从而通过价格预言机操纵绕过了健康因素检查。
