Rodeo Finance adalah protokol leveraged yield farming di Arbitrum yang memungkinkan pengguna meminjam USDC dari shared lending pool dan mendeploy ke strategi APY tinggi di Arbitrum (terutama GMX GLP, pool Curve Finance, strategi Jones DAO, dan sumber yield DeFi Arbitrum lainnya) dengan leverage 2–10x — diluncurkan awal 2023 sebagai salah satu dari beberapa produk leveraged yield Arbitrum-native, dan menderita eksploitasi manipulasi oracle $1,53 juta pada Juli 2023 di mana penyerang memanipulasi oracle harga USDC Rodeo melalui serangan flash loan di Uniswap v3, menggunakan oracle yang dimanipulasi untuk meminjam dana secara berlebihan, dan menguras protokol, setelah itu Rodeo Finance menghentikan operasi normalnya.

---

Cara Kerja

1. Lending pool — Penyedia modal menyetor USDC ke dalam lending pool Rodeo dan menerima ibUSDC (interest-bearing USDC) yang merepresentasikan bagian mereka. Pemberi pinjaman mendapatkan yield dari bunga peminjam.
2. Posisi leverage — Peminjam menyetor jaminan USDC dan meminjam USDC tambahan dari pool untuk membuka posisi yield farming leverage. Rodeo mendeploy modal gabungan ke strategi DeFi yang dipilih (misalnya, GMX GLP; pool stablecoin Curve; vault USDC Jones DAO).
3. Eksekusi strategi — Rodeo secara otomatis mengkompound hadiah dari strategi yang mendasarinya. Jika health factor posisi jatuh di bawah ambang minimum, posisi dilikuidasi.
4. Sumber yield — Rodeo mendukung posisi ke GMX GLP (mendapatkan ETH dari perpetual yang diperdagangkan), Curve 2pool di Arbitrum, strategi USDC Jones DAO, dan sumber yield Arbitrum lainnya.
5. Tidak ada token tata kelola utama — Tidak seperti banyak protokol DeFi, Rodeo Finance tidak memiliki token tata kelola yang diperdagangkan secara luas saat peluncuran.

---

Sejarah

• 2023-Q1 — Rodeo Finance diluncurkan di Arbitrum sebagai bagian dari gelombang protokol DeFi Arbitrum-native
• 2023-Q1 hingga Q2 — Rodeo mencapai sekitar $10–15 juta dalam TVL; integrasi dengan GMX GLP sebagai strategi yield utama
• 2023-07-11 — Rodeo Finance menderita eksploitasi manipulasi oracle $1,53 juta. Penyerang menggunakan flash loan untuk sementara memanipulasi harga USDC dalam oracle Rodeo (yang mengandalkan TWAP Uniswap v3 dengan jendela observasi tidak mencukupi — sekitar TWAP 10 menit, yang dapat dimanipulasi dalam satu blok Arbitrum dengan biaya rendah). Oracle yang dimanipulasi memungkinkan penyerang meminjam jauh lebih banyak dari yang dijustifikasi jaminan, menguras lending pool
• 2023-07 — Rodeo Finance menerbitkan postmortem yang mengakui serangan manipulasi oracle
• 2023-Q3 hingga Q4 — Rodeo Finance menghentikan operasi normal setelah peretasan

---

Kritik

“Semua oracle TWAP sama amannya.”

Oracle TWAP Rodeo menggunakan jendela observasi yang terlalu pendek untuk waktu blok Arbitrum dan kondisi flash loan. Di Arbitrum, yang memiliki biaya blok lebih rendah dari Ethereum mainnet, TWAP 10 menit terkadang dapat dimanipulasi dalam lebih sedikit blok dari yang diharapkan. Keamanan oracle TWAP yang tepat memerlukan jendela observasi yang cukup relatif terhadap biaya manipulasi.

Sentimen Media Sosial

• X/Twitter: Rodeo Finance menerima liputan terbatas di luar komunitas DeFi Arbitrum sebelum peretasan. Eksploitasi Juli 2023 dilaporkan dalam newsletter keamanan DeFi dan Rekt News sebagai kasus manipulasi oracle TWAP yang khas.
• Komunitas kripto Indonesia: Dikenal terutama sebagai studi kasus dalam keamanan oracle untuk protokol yield Arbitrum berumur pendek.

Terakhir diperbarui: 2026-04

Istilah Terkait

• Leveraged Yield Farming
• Arbitrum (ARB)
• GMX
• Price Oracle
• Flash Loan

Lihat Juga

• Mengapa Smart Contract Audit Gagal
• Peretasan Crypto Bridges & Keamanan
• Tukar kripto dengan ChangeNOW

Sumber

• Rekt News: Rodeo Finance Hack (https://rekt.news/) — Analisis eksploitasi manipulasi oracle Juli 2023.
• Dokumentasi GMX (https://gmx.io/) — Sumber yield utama Rodeo sebelum peretasan.