Un atacante desconocido ha retirado 810,1 ETH (alrededor de 1,5 millones $) del protocolo DeFi Rodeo Finance en la red Arbitrum a través de la manipulación del oráculo.
Los analistas de PeckShield han informado de que después del ataque, el hacker envió los activos robados a la red del ethereum y luego los intercambió por unshETH para transferir fondos al servicio de staking Ankr. Posteriormente, lavó la criptomoneda a través del mezclador Tornado Cash.
Cabe destacar que los representantes de Rodeo Finance todavía no han respondido oficialmente al incidente.
Igor Igamberdiev, jefe de investigación de Wintermute, ha dicho que el ataque se realizó a través de "la manipulación del oráculo TWAP".
De acuerdo con este, el hacker distorsionó artificialmente el precio medio del activo para obtener una ventaja indebida durante las transacciones.
Igamberdiev ha especificado que el atacante probablemente tomó prestada una gran cantidad, devaluó el activo usando un exploit y luego compró aún más monedas a un precio artificialmente bajo.