Rodeo Finance ตกเป็นเหยื่อของการโจมตี โดยผู้กระทำความผิดได้เงินไปประมาณ 810 ether (1.5 ล้านดอลลาร์) บนเครือข่าย Arbitrum ตามการรายงานจาก Inspex บริษัท Blockchain Audit ที่ตรวจพบเหตุการณ์ดังกล่าว
Igor Igamberdiev หัวหน้าฝ่ายวิจัยของ Wintermute บอกว่าการโจมตีดังกล่าวเป็น “TWAP oracle manipulation” ใน DeFi TWAP หรือ Time-Weighted Average Price ที่ทำหน้าที่เป็น oracle เพื่อคำนวณราคาเฉลี่ยของสินทรัพย์ในช่วงเวลาหนึ่ง ๆ โดยวิธีการนี้มักใช้เพื่อลดผลกระทบจากความผันผวนของราคาที่เพิ่มขึ้นในช่วงสั้น ๆ
แฮ็กเกอร์ DeFi เข้าควบคุมออราเคิล TWAP โดยการบิดเบือนราคาเฉลี่ยที่คำนวณได้ของสินทรัพย์ ซึ่งเป็นการปูทางไปสู่การโจมตีหลายรูปแบบ เช่น flash loan
การโจมตีเช่นนี้เกิดขึ้นบ่อยครั้งในช่วงไม่กี่ปีที่ผ่านมา และกลายเป็นเครื่องมือสำหรับแฮ็กเกอร์มักใช้ควบคุม price data feed ของออราเคิลเพื่อดำเนินการโจมตีดังที่เห็นในกรณีของ Rodeo Finance
ก่อนหน้านี้ในเดือนเมษายน Sentiment ซึ่งเป็นอีกโปรโตคอล DeFi ที่ทำงานบน Arbitrum ก็เสียเงิน 1 ล้านดอลล่าร์ให้กับแฮ็กเกอร์ ตามมาด้วยการละเมิดความปลอดภัยที่ใหญ่ขึ้นในเดือนพฤษภาคมในโปรโตคอล Jimbos ด้วยมูลค่าสูงถึง 7.5 ล้านดอลล่าร์
อ้างอิง : LINK
