资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
Rodeo Finance遭受黑客攻击,Arbitrum生态安全问题引发关注
近日,Arbitrum生态新项目Rodeo Finance遭遇重大安全事件,引发市场对Arbitrum生态安全性的担忧。7月11日,这个刚刚上线的项目遭受了毁灭性的黑客攻击。
事件回顾:472ETH被盗
据知名区块链安全公司PeckShield披露,此次攻击造成了约472ETH(价值88.8万美元)的损失。攻击者利用了Rodeo Finance投资合约中的漏洞,实施了"强制投资"攻击。具体而言,攻击者通过操纵Investor.earn()例程,强制将USDC兑换为WETH,再转换为unshETH。
由于unshETH价格预言机存在缺陷,滑点控制机制未能按预期生效,使得攻击者得以将被盗ETH从Arbitrum网络转移到以太坊网络。随后,攻击者将285ETH转换为unshETH质押代币并存入Ankrstaking,同时将150ETH转入混币协议Tornado Cash,这给资金追踪带来了极大困难。
攻击手法剖析
Wintermute研究主管Igor Igamberdiev分析了黑客的攻击手法。攻击者通过操纵TWAP(时间加权平均价格)预言机来实施攻击。TWAP预言机原本用于计算资产在固定时间范围内的平均价格,以缓解价格波动。但在此次事件中,攻击者通过操纵TWAP预言机创建虚假价格,从中获取套利收益。
Rodeo Finance作为Arbitrum主网上线的新项目,曾因其在LSDfi(DeFi中的流动质押衍生品)生态中的重要地位而备受关注。然而,此次事件导致其原生代币RDO价格暴跌60%。截至目前,项目团队尚未对此事件作出公开回应。
Arbitrum生态安全问题频发
这并非Arbitrum生态首次出现安全事件。今年5月,hjaySwap遭遇跑路事件,造成300万美元损失;Jimbos Protocol报告损失750万美元;本月初,Arbitrum软件错误还曾导致交易处理中断。
随着越来越多的诈骗、跑路和攻击事件发生,社区对Arbitrum生态项目可靠性和安全性的质疑声日益高涨。DeFi领域已成为非法活动的主要目标,仅今年前几个月,就有数百万美元资金因黑客攻击而损失。
DeFi安全形势严峻
今年2月,Avalanche的Platypus DeFi协议遭遇闪电贷攻击,损失850万美元;dForce网络遭受攻击,损失360万美元;Hope Finance智能合约漏洞导致186万美元损失;Orion协议漏洞造成300万美元损失。
3月初,新平台ArbiSwap报告损失约10万美元。此外,PeckShield在3月1日发现SwapXProxy代币批准功能存在漏洞,黑客利用该漏洞部署欺诈性合约地址,造成高达70万美元的资金被盗。
这些事件凸显了加强DeFi生态系统安全的紧迫性。DeFi协议的复杂性使其容易受到攻击,而此类黑客攻击的影响不仅限于直接经济损失,更动摇了投资者信心,对新兴项目及其所选生态系统的完整性提出了质疑。
