Rho Markets, un protocolo DeFi de 43 millones de dólares en la cadena de bloques Scroll, se vio obligado a detener sus operaciones en medio de un incidente de seguridad que agotó millones de sus arcas.

El viernes, un explotador drenó 7,5 millones de dólares en Ether del protocolo de rendimiento y préstamos DeFi, según muestran los datos en cadena.

"Hemos detectado actividad inusual en nuestra plataforma y actualmente la estamos investigando", dijo el equipo en su cuenta X.

El panel de Rho Markets muestra que el hacker agotó todo el suministro de monedas estables USDT y USDC del protocolo.

El atacante ejecutó el exploit manipulando el oráculo del protocolo (una característica que proporciona información a contratos inteligentes de fuentes fuera de la cadena) para vaciar el suministro de moneda estable y retirar más del doble de la garantía publicada en Ether.

Los datos de Debank mostraron que los 7,5 millones de dólares en Ether todavía estaban en la billetera del atacante al momento del informe.

Rho Markets no respondió de inmediato a una solicitud de comentarios.

El equipo de Scroll retrasó temporalmente la finalización en su red luego del exploit, pero desde entonces levantó la pausa, dijo a DL News el investigador principal de Scroll, Toghrul Maharramov.

Pero como bifurcación del protocolo DeFi heredado Compound, el ataque de Oracle probablemente tuvo como objetivo una vulnerabilidad de error de redondeo, una debilidad conocida de otras bifurcaciones Compound.

Varios atacantes se han centrado en vulnerabilidades similares en exploits DeFi anteriores, incluidos ataques contra Hundred Finance y Raft Finance.

Los expertos en seguridad han aconsejado que los creadores de DeFi traten estas vulnerabilidades como no triviales y presten atención a los errores de redondeo.

El auditor de contratos inteligentes Joe Dakwa dijo anteriormente a DL News que las pruebas unitarias y fuzz sólidas deberían convertirse en las mejores prácticas estándar para prevenir futuros ataques.

Las pruebas difusas, o fuzzing, implican someter los contratos inteligentes a entradas de datos aleatorias para ver si el código no funciona correctamente.

Rho Markets es el tercer mayor servicio de préstamos en Scroll, según muestran los datos de DefiLlama.

Eso convierte a Rho Markets en un destino popular para los cazadores de lanzamientos aéreos interesados ​​en registrar actividad en la cadena de bloques Scroll.

En mayo, Scroll lanzó un panel que permite a los usuarios realizar un seguimiento de los puntos obtenidos en Sessions, el programa de campaña de fidelización de la red.

La campaña Sessions es la versión de Scroll de un programa de puntos, que se ha vuelto popular entre los proyectos DeFi como marcador de posición temporal para lanzamientos aéreos.

A pesar de las críticas generalizadas a las sesiones de Scroll, los depósitos de los inversores en Scroll han aumentado un 650% desde mediados de mayo, cuando los usuarios pudieron comenzar a realizar un seguimiento de sus puntos.

Osato Avan-Nomayo es nuestro corresponsal de DeFi con sede en Nigeria. Cubre DeFi y tecnología. Para compartir consejos o información sobre historias, comuníquese con él en osato@dlnews.com.