A Rodeo Finance, sediada em
Arbitrum, perdeu $888.000 num ataque recente.
Um hack “ForceInvestment” foi implantado, permitindo que o invasor roubasse 472 Ethereum ($ 888,000). A carteira mais tarde enviou 150 ETH para o misturador Tornado Cash, deixando 371 ETH restantes na carteira.
O explorador originalmente financiou 50 ETH da Tornado Cash para executar o hack.
Arbitrum é uma solução popular de escalonamento de camada 2 para a rede Ethereum que usa tecnologia de roll-up otimista.
A empresa de segurança Blockchain PeckShield, primeiro destacou o ataque no Twitter com um link para a transação de ataque comentando: “Oi, @Rodeo_Finance você pode querer dar uma olhada. “
Hi, @Rodeo_Finance you may want to take a look: https://t.co/ExSpR3qzqj
– PeckShield Inc. (@peckshield) 11 de julho de 2023
Antes de voltar à rede Ethereum, o atacante enviou 150 ETH para a Tornado Cash e deixou 371 ETH na carteira.
Um total de 520 WETH foi retirado do cofre do Rodeo, mas apenas 472 WETH são contabilizados como perdas. Isso se deve ao fato de o invasor financiar a carteira com 50 ETH para executar o exploit.
PeckShield originalmente relatou isso como uma perda de US $ 1,5 milhão, mas depois corrigiu para uma perda de US $ 888.000 devido a um cálculo duplo.
