• Společnost Rho Markets zaznamenala zneužití ve výši 7,6 milionu USD kvůli zranitelnosti řízení přístupu Oracle.

  • Vykořisťovatel nabídl vrácení prostředků pouze v případě, že tým přizná chybu v nesprávné konfiguraci. 

  • Společnost Rho Markets problém vyřešila a plánuje obnovit postižené zůstatky a zlepšit bezpečnostní protokoly.

Jednotlivec, který se hlásí k odpovědnosti za využití půjčovacího protokolu Rho Markets ve výši 7,6 milionu dolarů na blockchainu Scroll, nabídl vrácení ukradených prostředků, ale s háček. Jednotlivec požaduje, aby Rho Markets veřejně uznala incident jako nesprávnou konfiguraci, nikoli jako exploit nebo hack.

Na naší platformě jsme zaznamenali neobvyklou aktivitu a v současné době ji vyšetřujeme. Během této doby platformu pozastavíme. Většina bazénů je bezpečná, takže se není třeba obávat. O průběhu našeho vyšetřování budeme komunitu průběžně informovat. Nástupiště…

— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) 19. července 2024

V pátek 19. července Rho Markets potvrdila, že ve svém systému odhalila neobvyklou aktivitu, a pozastavila operace, aby záležitost prošetřila.

Podle bezpečnostní firmy pro blockchain Cyvers Alert měl incident za následek ztrátu přibližně 7,6 milionu USD z fondů USDC a USDT společnosti Rho Markets. Zpráva uvádí, že zákeřný hráč zneužil zranitelnost řízení přístupu Oracle k provedení hacku.

Vykořisťovatelé se mezitím obrátili na tým RHO prostřednictvím on-chain zprávy a uznali, že jejich robot MEV využil chybné konfigurace cenového orákula. Vykořisťovatelé převzali odpovědnost za své činy a uvedli, že chápou, že finanční prostředky patří uživatelům a jsou ochotni je vrátit v plné výši.

Ke své nabídce však připojili podmínku: chtějí, aby tým Rho Markets veřejně uznal, že incident nebyl zneužitím nebo hackem, ale spíše chybnou konfigurací na jejich straně. Vykořisťovatel navíc od týmu požaduje ujištění o tom, jaká opatření přijmou, aby se takový incident neopakoval.

Krypto detektiv ZachXBT upozornil na zprávu vykořisťovatele v nedávném příspěvku na X.

Dobrá zpráva pro každého, komu vykořisťovatel poslal tuto zprávu na řetězci https://t.co/HA6YIgKalq pic.twitter.com/cRw56OtNTp

— ZachXBT (@zachxbt) 19. července 2024

Prostřednictvím následné aktualizace společnost Rho Markets odhalila, že zjištěný problém byl úspěšně vyřešen, přičemž v procesu nedošlo ke ztrátě finančních prostředků. Tým poznamenal, že nyní probíhá proces přerozdělování finančních prostředků zpět do fondů půjček, a nastínil plán ve třech krocích, který zajistí bezproblémovou obnovu postižených zůstatků.

Vážení Rho Fams, s potěšením oznamujeme, že problém byl úspěšně vyřešen, žádný fond se neztratil a v současné době jsme v procesu přerozdělování prostředků zpět do fondů půjček. V budoucnu jsme nastínili následující tři pečlivě naplánované kroky v… pic.twitter.com/4ZhlpxhBmn

— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) 19. července 2024

To zahrnuje identifikaci postižených účtů, doplnění prostředků do fondů USDC/USDT/wstETH a obnovení funkcí výpůjček a převodů pomocí vylepšených bezpečnostních protokolů. Když je nyní situace pod kontrolou, tým Rho Markets vyjádřil vděčnost za pochopení a podporu svých vážených uživatelů během této doby.

The post Rho Markets získává zpět 7,6 milionu dolarů v odcizených prostředcích, Exploiter požaduje štítek ‚Misconfiguration‘ appeared first on Coin Edition.