Rho Markets, protokol DeFi v hodnotě 43 milionů dolarů na blockchainu Scroll, byl nucen zastavit své operace kvůli bezpečnostnímu incidentu, který odčerpal miliony z jeho pokladny.
V pátek vykořisťovatel odčerpal 7,5 milionu dolarů v etheru z protokolu výnosů a půjček DeFi, ukazují data z onchain.
„Na naší platformě jsme zaznamenali neobvyklou aktivitu a v současné době ji vyšetřujeme,“ uvedl tým na svém účtu X.
Řídicí panel Rho Markets ukazuje, že hacker vyčerpal veškeré zásoby USDT a USDC stablecoinů protokolu.
Útočník provedl exploit manipulací s věštcem protokolu – funkcí, která poskytuje informace inteligentním kontraktům z offchain zdrojů – aby vyprázdnil zásoby stablecoinů a vybral více než dvojnásobek zaslaného kolaterálu v Etheru.
Údaje z Debank ukázaly, že 7,5 milionu dolarů v etheru bylo v době vykazování stále v útočníkově peněžence.
Společnost Rho Markets okamžitě neodpověděla na žádost o komentář.
Tým Scroll po zneužití dočasně odložil dokončení své sítě, ale od té doby pauzu zrušil, řekl DL News vedoucí výzkumný pracovník společnosti Scroll Toghrul Maharramov.
Ale jako fork staršího protokolu DeFi Compound se útok oracle pravděpodobně zaměřoval na chybu zabezpečení zaokrouhlování, což je známá slabina jiných forků Compound.
Několik útočníků se zaměřilo na podobná zranitelnost v předchozích exploitech DeFi, včetně útoků proti Hundred Finance a Raft Finance.
Bezpečnostní experti doporučují, aby stavitelé DeFi považovali takové chyby zabezpečení za netriviální a věnovali pozornost chybám při zaokrouhlování.
Auditor chytrých smluv Joe Dakwa dříve pro DL News řekl, že robustní testování jednotek a fuzz by se mělo stát standardním osvědčeným postupem, aby se zabránilo budoucím útokům.
Fuzz testování neboli fuzzing zahrnuje podrobení inteligentních kontraktů náhodným datovým vstupům, aby se zjistilo, zda kód nefunguje správně.
Rho Markets je třetí největší půjčovací službou na Scroll, ukazují data DefiLlama.
Díky tomu je Rho Markets oblíbenou destinací pro lovce výsadků, kteří chtějí registrovat aktivitu na blockchainu Scroll.
V květnu společnost Scroll spustila řídicí panel, který uživatelům umožňuje sledovat své body získané v Sessions – program věrnostní kampaně sítě.
Kampaň Sessions je Scrollova verze bodového programu, který se stal populární mezi projekty DeFi jako dočasný zástupný symbol pro výsadky.
Navzdory široké kritice Scroll’s Sessions vzrostly vklady investorů do Scroll od poloviny května, kdy uživatelé mohli začít sledovat své body.
Osato Avan-Nomayo je náš korespondent DeFi z Nigérie. Zabývá se DeFi a tech. Chcete-li sdílet tipy nebo informace o příbězích, kontaktujte ho na osato@dlnews.com.