Layer-2 DeFi 项目 Rodeo Finance 被黑，获得 472 个以太坊

总部位于 Arbitrum 的 Rodeo Finance 在最近的一次攻击中损失了 888,000 美元。

部署了“ForceInvestment”黑客攻击，攻击者可以窃取 472 个以太坊（888,000 美元）。随后，钱包将 150 ETH 发送到混合器 Tornado Cash 中，钱包中剩余 371 ETH。

攻击者最初从 Tornado Cash 中资助了 50 ETH 来执行黑客攻击。

Arbitrum是以太坊网络流行的第 2 层扩展解决方案，它使用乐观汇总技术。

区块链安全公司 PeckShield 首先在 Twitter 上强调了这次攻击，并附上了攻击交易的链接，并评论道：“嗨，@Rodeo_Finance，你可能想看一下。”

攻击者使用“Investor.earn()”函数强制从 Rodeo 的计息 USDC 池中进行掉期。首先，攻击者从池中取出 290 个 Wrapped Ethereum (WETH)，将资产桥接到以太坊网络，然后利用预言机操纵将其 ETH 交换为 unshETH，从而抬高 ETH 的价格。

unshETH 是一个 DeFi 项目，旨在通过创建一个质押 ETH 流动性市场来促进验证者去中心化，在这个市场中验证者竞相提供最佳收益。

当执行上述掉期时，滑点控制（交易订单与其执行之间的差异）无效。这意味着 WETH 转换为 unshETH 并不能反映公平的市场价值。

然后，攻击者桥接回以太坊网络，从 Rodeo 金库中窃取了另外 230 WETH。

在桥接回以太坊网络之前，将 150 ETH 发送到 Tornado Cash 中，并在钱包中留下 371 ETH。

Rodeo 金库中总共有 520 WETH 被抢走，但只有 472 WETH 被算作损失。这是因为攻击者向钱包注入了 50 ETH 来执行该漏洞。

PeckShield 最初将其报告为 150 万美元的损失，但后来由于双重计算，将其更正为 888,000 美元的损失。