Протокол экосистемы прокрутки Rho Markets понес убытки в размере 7,6 миллиона долларов из-за атаки на уязвимость, которая могла быть вызвана хакерами в белой шляпе.

Zombit · 2024-07-19T15:53:03.000Z

Rho Markets, уровень ликвидности и протокол кредитования, построенный на сети второго уровня Scroll Ethereum, объявил в пятницу (19-го числа), что приостановит работу платформы из-за обнаружения аномальной активности. Агентство информационной безопасности заявило, что Rho Markets совершила это. пострадали от эксплуатации уязвимостей. Возможные убытки превышают $7,6 млн. Однако злоумышленник выразил готовность вернуть средства посредством сообщения в цепочке. Компания Cyvers, занимающаяся безопасностью блокчейнов, заявила на социальной платформе, что решение Rho Markets приостановить работу платформы, по-видимому, связано с тем, что злоумышленник получил контроль над доступом к машине оракула, а затронутые пулы ликвидности включали доллары США, такие как $USDC и $USDT. Стейблкоин. В настоящее время злоумышленник владеет активами на сумму 7,6 миллиона долларов в нескольких цепочках.

Rho Markets, vrstva likvidity a půjčovací protokol postavená na síti druhé vrstvy Scroll společnosti Ethereum, v pátek (19.) oznámila, že pozastaví provoz platformy kvůli detekci abnormálních aktivit. Agentura pro bezpečnost informací uvedla, že Rho Markets utrpěla zneužitím zranitelnosti. Možné ztráty přesahují 7,6 milionu dolarů. Útočník však vyjádřil ochotu peníze vrátit prostřednictvím zprávy na řetězu.
Blockchainová bezpečnostní společnost Cyvers na sociální platformě uvedla, že krok Rho Markets k pozastavení operací platformy se zdá být způsoben tím, že zlomyslný hráč získal kontrolu nad přístupem k věšteckému stroji a dotčené fondy likvidity zahrnovaly americké dolary, jako jsou $ USDC a $ USDT. Stablecoin. Útočník v současné době drží aktiva v hodnotě 7,6 milionu dolarů v několika řetězcích.
Společnost ALERT@RhoMarketsHQ oznámila, že na své platformě v řetězci#Scrollzjistila neobvyklou aktivitu a platformu pozastavila! Zdá se, že hlavní příčinou tohoto incidentu je kontrola přístupu věštcem ze strany zákeřného aktéra! Dotčené fondy jsou $ USD, $ USDT. V současné době… https://t.co/3mgkGam7Pe
— Cyvers Alerts (@CyversAlerts) 19. července 2024
Společnost Rho Markets uvedla, že tým v současné době vyšetřuje a uvedla, že většina bazénů je bezpečná. Tým Scroll byl také informován o potenciálních zranitelnostech ve svém ekosystému a napsal na platformě X:
"Po ověření s týmem Rho Market jsme zahájili koordinovanou reakci. Aby bylo možné důkladně vyhodnotit situaci, společnost Scroll se rozhodla dočasně odložit konečné potvrzení řetězce. Potvrdili jsme, že zranitelnost se týká konkrétní aplikace. Rho Market je v současné době vede odpověď a my můžeme Konečné potvrzení nebude dále zdržovat.“
Krátce poté, on-chain detektiv Zach uživatelů a jsou ochotni vrátit v plné výši." Útočníci však chtějí, aby Rho Market nejprve přiznal, že incident nebyl exploitem nebo hackem, ale spíše výsledkem nesprávné konfigurace platformy. Útočníci také požádali Rho Market o vysvětlení, jak by zabránili opakování podobného incidentu.
 Zdroj: ZachXBT
Zdroj

Prozkoumat více od tvůrce

Nejnovější zprávy