Rodeo Finance‘a gerçekleştirilen saldırı, 11 Temmuz’da gerçekleşti ve protokolün Oracle bileşenindeki bir kod açığından faydalanılarak 810’dan fazla Ether (ETH) çekildi. Bu, protokolün bir hafta içerisinde maruz kaldığı ikinci büyük saldırıydı.
Blockchain analiz grubu Peckshield tarafından paylaşılan verilere göre, bu istismarı gerçekleştiren saldırgan, Zaman Ağırlıklı Ortalama Fiyat (TWAP) Oracle’ını manipüle ederek protokolden faydalanmayı başardı. DeFi protokolleri genellikle TWAP Oracle’larını, kripto piyasalarındaki dalgalanmalara karşı koyarak belirli bir zaman dilimi boyunca bir varlığın ortalama fiyatını hesaplamak için kullanır.
Saldırgan Bir Manipülasyon Yaratarak İşe Koyuldu
Bu mekanizma, aynı zamanda bilgili saldırganlar için bir güvenlik açığı olabilir. Saldırganlar, bir varlığın hesaplanan ortalama fiyatını yapay olarak çarpıtarak ve böylece protokolü istismar ederek işlemlerde üstün bir konuma geçebilirler.
Bu olayda, saldırgan büyük bir varlık miktarını borç alarak işe başladı, sonra bu varlığı çok daha düşük bir fiyata satın almak için fiyatı manipüle etti. Sonrasında borcunu geri ödedi ve manipülasyonla yarattığı fiyat farkından kar elde etti.
Saldırgan, saldırının ardından çalınan fonları Arbitrum’dan Ethereum’a aktardı ve 285 ETH’yi unshETH ile değiştirdi. Daha sonra saldırgan, çalınan ETH’yi ETH2 staking’e yatırdı. Son olarak, saldırgan, işlem izlerini bulanıklaştırmak için popüler bir çözüm olan Tornado Cash hizmetini kullanarak çalınan ETH’yi aktardı.
Saldırının ardından, Rodeo Finance’ın mali durumu ciddi bir şekilde etkilendi. İstismar öncesi toplamda 20 milyon dolar değerinde varlıkla kilitli olan DeFi protokolünün toplam değeri, saldırının ardından 500 dolara kadar düştü.
