Rodeo 업데이트
TL;DR:
—————————————
유출 금액은 880k (1.7M 총액중 810k는 현재 복구됨)
프로토콜은 일시 정지중이며, 복구 계획을 정하고 보안 전문가들의 조언을 받아 구현될때까지 이를 유지
공격은 Camelot의 uniswap v2 twap이 되어야했던 하나의 오러클이 가격 업데이트 직전에 샌드위치 공격을 당해 표시 가격이 높게 책정
해커는 이를 통해 렌딩풀에서 돈을 빌려 트잭에 나온 토큰들을 빌림, 높은 슬리피지가 있었지만 표시가격이 높아 빌릴만했음
해커가 아비트라지를 사용해서 수익을 가져가기 위해선 다시 Dex pool 가격을 평상시 가격으로 돌려놓아야 했음
이를 위해 가져간 금액 중 810k는 로데오 팜에 남았어야 했으며, 이 금액을 복구함
파트너들과 훔쳐진 자산에 대해 추적 및 동결을 진행하고자 협력중
보안 전문가들과 복구 계획을 작업하고 확정되는대로 공유할것
401
2