DeFi Protocol Rho Markets Recovers $7.6 Million After Complying With Exploiter’s Demands

Bitcoinworld · 2024-07-20T07:23:06.000Z

Ethereum decentralized finance (DeFi) protocol Rho Markets informed users on Friday that $7.6 million worth of compromised user funds are now flowing back into the lending platform. Dear Rho Fams, We are thrilled to announce that the issue has been successfully resolved, no fund get LOST, and we are currently in the process of reassigning funds back to the borrow pools. Moving forward, we have outlined the following three meticulously planned steps in… pic.twitter.com/4ZhlpxhBmn — Rho Markets | Rho.scroll (@RhoMarketsHQ) July 19, 2024 An exploit that took place on the Ethereum layer-2 scaling network Scroll saw millions drained from Rho Markets. The decentralized finance (DeFi) protocol Rho Markets informed users Friday that $7.6 million worth of compromised user funds are now flowing back into the lending platform. “We are thrilled to announce that the issue has been successfully resolved,” the project wrote on Twitter (aka X), emphasizing that no user funds were lost. “We are currently in the process of reassigning funds back to the borrow pools.” Earlier in the day, an entity delivered a message on-chain, demanding Rho Markets establish a plan to address software issues that allowed it to siphon away a hefty sum of crypto. “We understand that the funds belong to users and are willing to fully return,” the entity wrote. “But first we would like you to admit that it was not an exploit or a hack, but a misconfiguration on your end.” Rho Markets, which exists on the Ethereum scaling network Scroll, warned on Twitter (aka X) hours before that its platform had been paused. Investigating reports of unusual activity, the project holding $40 million in crypto assets shut activity down swiftly. A Rho Market dashboard indicated at the time that a total of $1.1 million and $2.3 million worth of the stablecoins Tether and USDC had been “borrowed” on the platform in amounts exceeding their listed supply. The same could be said of wstETH, a wrapped version of Lido-staked Ethereum, of which $6 million had been borrowed. On Twitter, Scroll instructed users to “temporarily revoke all approvals,” preventing decentralized applications from accessing users’ funds. Before that, the account stated that Scroll had temporarily delayed the network’s finalization, suggesting that transactions on the network would take extra time to process. According to the entity that swiped users’ funds, price oracles that communicate crypto prices to Rho Markets’ protocol were improperly implemented. The apparent error enabled a bot to order transactions in a profitable way. An hour after the entity put forth its on-chain demands, around $7.6 million worth of Ethereum linked to the exploit was transferred to a different wallet. Rho Markets wrote in the aftermath that it would take “three meticulously planned steps”: assessing which accounts were supplying funds when its oracle broke, replenishing funds in the affected areas, and reinstating its normal lending functions. “Rest assured, our team is diligently executing these steps to reinstate normalcy,” the project added, emphasizing its goal to “safeguard the interests of our valued users.” The crypto sleuth ZachXBT had written on Twitter that “there’s a good probability” the funds would get recovered because the entity responsible for Friday’s exploit has “a ton of exposure to centralized exchanges.” Exploiter has a ton of exposure to centralized exchanges so would say there’s a good probability this gets recovered and they are gray or white hat. — ZachXBT (@zachxbt) July 19, 2024 As that would make it easier for law enforcement to identify the would-be attacker, he said the entity was likely taking an ethical approach. While $7.6 million is a significant sum, it’s still a small slice of the overall assets locked within decentralized applications on Scroll, which have swelled to around $640 million from $174 million a month ago, according to DefiLlama data. The scaling solution for Ethereum launched its public mainnet last October. Several months before, Scroll’s creators raised $50 million in an undisclosed funding round led by Polychain Capital, according to CryptoRank. Friday wasn’t the first time an Ethereum scaling network has been impacted amid concerns over users’ lost crypto. Last month, Linea froze all transactions on its network to prevent attackers from stealing more crypto from the decentralized exchange Velcore.

Protokol decentralizovaného financování Ethereum (DeFi) Rho Markets v pátek informoval uživatele, že kompromitované uživatelské prostředky v hodnotě 7,6 milionu dolarů nyní proudí zpět do platformy pro půjčování.
Vážení Rho Fams,
S potěšením oznamujeme, že problém byl úspěšně vyřešen, žádný fond se neztratil a v současné době probíhá proces opětovného přidělování prostředků zpět do fondu půjček.
Vpřed jsme nastínili následující tři pečlivě naplánované kroky v… pic.twitter.com/4ZhlpxhBmn
— Rho Markets | Rho.scroll (@RhoMarketsHQ) 19. července 2024
Zneužití, ke kterému došlo na škálovací síti Ethereum layer-2 Scroll, zaznamenalo odčerpání milionů z Rho Markets.
Protokol decentralizovaného financování (DeFi) Rho Markets v pátek informoval uživatele, že kompromitované uživatelské prostředky v hodnotě 7,6 milionu dolarů nyní proudí zpět do platformy pro půjčování.
„Jsme nadšeni, že můžeme oznámit, že problém byl úspěšně vyřešen,“ napsal projekt na Twitteru (aka X) a zdůraznil, že nedošlo ke ztrátě žádných uživatelských prostředků. "V současné době jsme v procesu přerozdělování finančních prostředků zpět do fondů půjček."
Dříve v ten den entita doručila zprávu on-chain a požadovala, aby Rho Markets vytvořila plán na řešení softwarových problémů, které jí umožnily vysát pořádnou sumu kryptoměn.
"Chápeme, že finanční prostředky patří uživatelům a jsou ochotni je plně vrátit," napsal subjekt. "Nejprve bychom ale chtěli, abyste přiznal, že to nebyl exploit nebo hack, ale špatná konfigurace na vaší straně."
Společnost Rho Markets, která existuje na škálovací síti Ethereum Scroll, na Twitteru (aka X) hodiny předtím varovala, že její platforma byla pozastavena. Projekt, který prošetřoval zprávy o neobvyklé aktivitě, držel 40 milionů dolarů v krypto aktivech a rychle ukončil činnost.
Panel Rho Market v té době naznačoval, že na platformě byly „vypůjčeny“ stablecoiny Tether a USDC v celkové hodnotě 1,1 milionu a 2,3 milionu $ v částkách přesahujících jejich kótovanou nabídku. 
Totéž lze říci o wstETH, zabalené verzi Etherea vsazeného do Lido, ze kterého bylo vypůjčeno 6 milionů dolarů.
Na Twitteru Scroll instruoval uživatele, aby „dočasně odvolali všechna schválení“, čímž zabránili decentralizovaným aplikacím v přístupu k prostředkům uživatelů. 
Předtím účet uvedl, že Scroll dočasně zdržel dokončení sítě, což naznačuje, že zpracování transakcí v síti bude trvat déle.
Podle subjektu, který splácal finanční prostředky uživatelů, byla nesprávně implementována cenová orákula, která sdělují ceny kryptoměn protokolu Rho Markets. Zjevná chyba umožnila botovi objednávat transakce ziskovým způsobem.
Hodinu poté, co entita předložila své on-chain požadavky, bylo Ethereum v hodnotě přibližně 7,6 milionu dolarů spojené s exploitem převedeno do jiné peněženky.
Společnost Rho Markets následně napsala, že podnikne „tři pečlivě naplánované kroky“: vyhodnotí, které účty dodávaly finanční prostředky, když její orákulum prasklo, doplní prostředky v postižených oblastech a obnoví své běžné úvěrové funkce.
„Ujišťujeme vás, že náš tým usilovně provádí tyto kroky k obnovení normálního stavu,“ dodal projekt a zdůraznil svůj cíl „chránit zájmy našich vážených uživatelů“.
Kryptodetektiv ZachXBT na Twitteru napsal, že „existuje dobrá pravděpodobnost“, že budou prostředky získány zpět, protože subjekt odpovědný za páteční zneužití má „velkou expozici vůči centralizovaným burzám“. 
Exploiter je vystaven centralizovaným burzám, takže bych řekl, že je velká pravděpodobnost, že se to podaří obnovit, a mají šedý nebo bílý klobouk.
— ZachXBT (@zachxbt) 19. července 2024
Vzhledem k tomu, že by to orgánům činným v trestním řízení usnadnilo identifikaci možného útočníka, řekl, že entita pravděpodobně zvolila etický přístup.
I když je 7,6 milionu dolarů významná částka, stále jde o malý kousek celkových aktiv uzamčených v decentralizovaných aplikacích na Scroll, které podle údajů DefiLlama narostly na přibližně 640 milionů dolarů ze 174 milionů před měsícem.
Škálovací řešení pro Ethereum spustilo svůj veřejný mainnet loni v říjnu. Několik měsíců předtím tvůrci Scroll získali 50 milionů dolarů v nezveřejněném kole financování, které vedl Polychain Capital, podle CryptoRank.
V pátek to nebylo poprvé, kdy byla škálovací síť Ethereum zasažena kvůli obavám ze ztracených kryptoměn uživatelů. 
Minulý měsíc Linea zmrazila všechny transakce ve své síti, aby zabránila útočníkům ukrást další krypto z decentralizované burzy Velcore.

Prozkoumat více od tvůrce

Nejnovější zprávy