Rodeo Finance, ein auf Arbitrum basierendes dezentrales Finanzprotokoll (DeFi), wurde Opfer eines Hacks, bei dem der Angreifer Preisorakel manipulierte und Geschäfte mit dem manipulierten Preis ausführte. Infolgedessen fiel der Preis des nativen Tokens von Rodeo Finance um 54 %. Dieser Vorfall führte zu einem Verlust von 810 Ethereum (ETH) im Wert von 1,53 Millionen US-Dollar.
Am 11. Juli wurde Rodeo Finance, ein DeFi-Protokoll, das von Arbitrum betrieben wird, gehackt. Hierbei nutzte der Angreifer eine Code-Schwachstelle in seinem Oracle aus. Das Blockchain-Analyseunternehmen Peckshield enthüllte Daten, die zeigten, dass der Angreifer die gestohlenen Gelder schließlich in Ethereum umwandelte und 285 ETH gegen $unshETH tauschte. Anschließend setzte der Angreifer die ETH auf den ETH2-Einsatz und versuchte die gestohlene ETH weiterzuleiten, indem er Tornado Cash, einen bekannten Mixer-Dienst, nutzte.
Bei diesem Hack wurde der Time-Weighted Average Price (TWAP) Oracle von Rodeo manipuliert, um die Preisgestaltung der ETH zu verändern. Der TWAP Oracle wird in DeFi-Protokollen verwendet, um den Durchschnittspreis von Vermögenswerten über einen bestimmten Zeitraum zu berechnen und Preisschwankungen aufgrund der Volatilität auf dem Kryptomarkt abzumildern. Dieser Oracle ist jedoch anfällig für Manipulationen durch künstliche Verzerrung der berechneten Durchschnittspreise von Vermögenswerten. Der Angreifer lieh sich zunächst eine große Summe ETH aus und manipulierte dann den Preis, um denselben Vermögenswert zu einem niedrigeren Preis zu kaufen. Nach den Manipulationen gab der Angreifer den Kredit zurück und erzielte einen Gewinn aufgrund des niedrigeren Preises.
Neben dem Einbruch des Rodeo Finance (RDO)-Tokens um 54 % führte der Hack auch zu einem drastischen Rückgang des Total Value Lock (TVL) bei Rodeo. Vor dem Hack betrug der TVL des DeFi-Protokolls 20 Millionen US-Dollar, aber nach dem Hack ist er auf unter 500 US-Dollar gefallen. Es ist zu beachten, dass dies bereits der zweite Hack war, dem Rodeo Finance im Juli 2023 zum Opfer fiel. Am 5. Juli 2023 wurden Krypto-Assets im Wert von 89.000 US-Dollar aufgrund einer Schwachstelle in der Funktion “mintProtocolReserves” verloren.
Diese jüngsten Hacks und Verletzungen der Sicherheit in Rodeo Finance werfen erneut die Fragen nach der Sicherheit und Zuverlässigkeit von DeFi-Protokollen auf. Es wird deutlich, dass die Sicherheitsmaßnahmen in diesen Protokollen verstärkt werden müssen, um solche Angriffe zu verhindern und die Gelder der Benutzer zu schützen. Die Rodeo Finance-Entwickler sollten dringend Maßnahmen ergreifen, um Schwachstellen zu identifizieren und zu beheben, um das Vertrauen der Benutzer in das Protokoll wiederherzustellen. Anleger und Benutzer sollten sich bewusst sein, dass trotz der vielen Vorteile von DeFi-Protokollen wie Rodeo Finance auch Risiken im Zusammenhang mit Hacks und Sicherheitsverletzungen bestehen.