El 11 de julio, el protocolo financiero descentralizado (DeFi) Rodeo Finance, basado en Arbitrum, sufrió un ataque por valor de USD 1.53 millones. El protocolo DeFi fue explotado utilizando una vulnerabilidad de código en su Oracle (NYSE:ORCL), lo que provocó una pérdida de más de 810 Ether (ETH).
Según los datos compartidos por la empresa de análisis de blockchain PeckShield, el explotador posteriormente pasó los fondos robados de Arbitrum a Ethereum e intercambió 285 ETH por unshETH. A continuación, el explotador depositó el ETH en staking de Eth2. Por último, el explotador enrutó el ETH robado utilizando el popular servicio de mezcla Tornado Cash, que los explotadores suelen utilizar como ruta de salida para ocultar la huella de la transacción.
Movimiento de fondos del explotador Rodeo. Fuente: PeckShieldEl explotador utilizó la manipulación del oráculo de precio medio ponderado en el tiempo, que se utiliza en los protocolos DeFi para calcular el precio medio de un activo durante un periodo de tiempo específico y mitigar la fluctuación de precios debida a la volatilidad del mercado.