在以太坊二層網路 Scroll 上建構的流動性層與借貸協議 Rho Markets 週五(19日)宣布因偵測到異常活動而暫停該平台運作,一家資安機構稱 Rho Markets 已遭遇漏洞利用,可能損失超過 760 萬美元。不過,攻擊者已透過鏈上留言表示願意歸還資金。

區塊鏈安全公司 Cyvers 在社群平台上表示,Rho Markets 暫停平台運作的舉措似乎是因為一名惡意行為者獲取預言機訪問的控制權,受影響的流動性池涉及 $USDC 和 $USDT 等美元穩定幣。目前攻擊者在多個鏈上持有價值 760 萬美元的資產。

ALERT@RhoMarketsHQ has announced that they have detected unusual activity on their platform on #Scroll chain and paused the platform!Root cause of this incident seems to be an oracle access control by a malicious actor!Affected pools are $USDC, $USDT. Currently,… https://t.co/3mgkGam7Pe

— Cyvers Alerts (@CyversAlerts) July 19, 2024

Rho Markets 表示團隊目前正在調查中,並表示大多數資金池是安全的。Scroll 團隊也已獲悉其生態系統中的潛在漏洞,並在 X 平台上寫道:

「在與 Rho Market 團隊核實後,我們啟動了協調應對。為了徹底評估情況,Scroll 決定暫時延遲鏈的最終確認。我們已確認該漏洞是針對特定應用的。目前 Rho Market 正在主導應對工作,我們可以確定最終確認不再延遲。」

不久之後,鏈上偵探 ZachXBT 表示攻擊者在鏈上發送了訊息,內容顯示攻擊者的 MEV(最大可提取價值)機器人已從 Rho Market 價格預言機的不當配置中獲利,「我們理解這些資金屬於用戶,並且願意全數歸還」。不過,攻擊者希望 Rho Market 先承認此事件並非一次漏洞利用或駭客行為,而是因為該平台的不當配置。攻擊者也要求 Rho Market 說明他們將如何防止類似事件再次發生。

來源: ZachXBT

Source