Arbitrum : Rodeo Finance a été piraté pour plus de 800.000 dollars

Benoit de Jessey
| 3 min de lecture

Rodeo Finance, un protocole de yield farming sur le réseau Arbitrum, a été la cible d’un hack significatif, mettant en lumière les défis auxquels sont confrontés les acteurs de la DeFi.

Description de l’incident 

Rodeo Finance, une plateforme de DeFi populaire, a subi une exploitation majeure qui a entraîné la perte d’environ 472 ETH, soit l’équivalent de 888.000 dollars. L’incident a été révélé par PeckShield, une entreprise de sécurité blockchain renommée. 

L’exploitant a réussi à transférer les fonds volés de Arbitrum (layer 2 d’ETH), vers le réseau principal d’Ethereum. Il a ensuite exécuté une série de transactions complexes pour dissimuler l’origine des fonds volés.

Analyse de l’exploitation

L’exploitation de Rodeo Finance a été réalisée par une technique connue sous le nom de manipulation d’oracle. Dans le domaine de la DeFi, un oracle est un intermédiaire qui fournit des données du monde réel aux contrats intelligents sur la blockchain. Les oracles sont essentiels pour le fonctionnement de nombreux protocoles DeFi, car ils permettent à ces protocoles d’interagir avec des informations qui ne sont pas nativement accessibles sur la blockchain. 

Dans le cas de Rodeo Finance, l’attaquant a manipulé l’oracle pour tromper le protocole en lui faisant croire que le prix d’un certain actif était différent de sa valeur réelle. Plus précisément, l’attaquant a exploité une faille dans la fonction “Investor.earn()” de Rodeo Finance, qui a été conçue pour échanger des USDC contre du Wrapped Ether (WETH) et ensuite contre un autre token de staking liquide appelé unshETH. L’oracle défectueux a signalé le prix de unshETH à 4219 $, alors que sa valeur réelle par rapport au WETH aurait dû être d’environ 1880 $. Cette divergence a permis à l’attaquant de manipuler les transactions pour réaliser un profit.

Conséquences du hack

L’exploitation a eu un impact significatif sur le token RDO de Rodeo Finance, qui a subi une chute de plus de 50%.

 

Cela a eu des répercussions non seulement sur les détenteurs de tokens RDO, mais aussi sur la perception de la sécurité de la plateforme par la communauté crypto dans son ensemble. 

En outre, l’incident a mis en évidence la nécessité pour les équipes de projet de communiquer de manière transparente et rapide en cas d’incident de sécurité. À ce jour, l’équipe de Rodeo Finance n’a pas encore publié de déclaration officielle concernant l’incident, ce qui a suscité des critiques de la part de certains membres de la communauté. Une communication claire et transparente est essentielle pour maintenir la confiance des utilisateurs et pour assurer que les mesures appropriées sont prises pour prévenir de futurs incidents. 

Les défis de sécurité dans l’écosystème DeFi

L’exploitation de Rodeo Finance n’est pas un incident isolé. Au cours des derniers mois, plusieurs protocoles DeFi opérant sur Arbitrum ont subi des atteintes à la sécurité.

L’exploitation de Rodeo Finance sert de rappel des risques associés à l’engagement dans les plateformes DeFi et de la nécessité d’améliorations continues des pratiques de sécurité dans l’industrie. Il est essentiel pour les équipes de projet et les utilisateurs de rester vigilants, de mettre en œuvre des mesures de sécurité robustes et de mener des audits approfondis pour se prémunir contre de tels incidents. 

Source : PeckShield