Experience the Ninja Advantage: Stay Ahead with Rapid Crypto News Updates

Rodeo Finance, Bir Hafta İçinde İkinci Büyük Güvenlik Açığıyla Karşı Karşıya

Arbitrum tabanlı merkezi olmayan finans (DeFi) protokolü olan Rodeo Finance, bir hafta içerisinde ikinci kez büyük bir güvenlik açığıyla karşı karşıya kaldı. Bu saldırı sonucunda, Rodeo Finance’in kayıpları 1,53 milyon dolara, yani 810 Ether’e ulaştı.

Rodeo Finance‘a gerçekleştirilen saldırı, 11 Temmuz’da gerçekleşti ve protokolün Oracle bileşenindeki bir kod açığından faydalanılarak 810’dan fazla Ether (ETH) çekildi. Bu, protokolün bir hafta içerisinde maruz kaldığı ikinci büyük saldırıydı.

Blockchain analiz grubu Peckshield tarafından paylaşılan verilere göre, bu istismarı gerçekleştiren saldırgan, Zaman Ağırlıklı Ortalama Fiyat (TWAP) Oracle’ını manipüle ederek protokolden faydalanmayı başardı. DeFi protokolleri genellikle TWAP Oracle’larını, kripto piyasalarındaki dalgalanmalara karşı koyarak belirli bir zaman dilimi boyunca bir varlığın ortalama fiyatını hesaplamak için kullanır.

Saldırgan Bir Manipülasyon Yaratarak İşe Koyuldu

Bu mekanizma, aynı zamanda bilgili saldırganlar için bir güvenlik açığı olabilir. Saldırganlar, bir varlığın hesaplanan ortalama fiyatını yapay olarak çarpıtarak ve böylece protokolü istismar ederek işlemlerde üstün bir konuma geçebilirler.

Bu olayda, saldırgan büyük bir varlık miktarını borç alarak işe başladı, sonra bu varlığı çok daha düşük bir fiyata satın almak için fiyatı manipüle etti. Sonrasında borcunu geri ödedi ve manipülasyonla yarattığı fiyat farkından kar elde etti.

Saldırgan, saldırının ardından çalınan fonları Arbitrum’dan Ethereum’a aktardı ve 285 ETH’yi unshETH ile değiştirdi. Daha sonra saldırgan, çalınan ETH’yi ETH2 staking’e yatırdı. Son olarak, saldırgan, işlem izlerini bulanıklaştırmak için popüler bir çözüm olan Tornado Cash hizmetini kullanarak çalınan ETH’yi aktardı.

Saldırının ardından, Rodeo Finance’ın mali durumu ciddi bir şekilde etkilendi. İstismar öncesi toplamda 20 milyon dolar değerinde varlıkla kilitli olan DeFi protokolünün toplam değeri, saldırının ardından 500 dolara kadar düştü.

Previous Article

Bakan Şimşek, Merkez Bankası Rezervlerindeki Artışa Dikkat Çekti

Next Article

Aave, Ethereum'da GHO Stablecoin Lansmanı İçin Topluluk Onayı İstiyor

Related Posts