Rho Markets, una capa de liquidez y un protocolo de préstamos construido sobre la red Scroll de segunda capa de Ethereum, anunció el viernes (19) que suspendería el funcionamiento de la plataforma debido a la detección de actividades anormales. Una agencia de seguridad de la información declaró que Rho Markets ha. sufrido por la explotación de vulnerabilidades. Las posibles pérdidas superan los 7,6 millones de dólares. Sin embargo, el atacante ha manifestado su voluntad de devolver los fondos a través de un mensaje en la cadena.
La empresa de seguridad blockchain Cyvers dijo en la plataforma social que la decisión de Rho Markets de suspender las operaciones de la plataforma parece deberse a que un actor malicioso obtuvo el control del acceso a la máquina Oracle, y los fondos de liquidez afectados involucraban dólares estadounidenses como $USDC y $USDT. Moneda estable. El atacante posee actualmente activos por valor de 7,6 millones de dólares en múltiples cadenas.
¡ALERTA@RhoMarketsHQ ha anunciado que ha detectado una actividad inusual en su plataforma en la cadena#Scrolly ha puesto en pausa la plataforma! ¡La causa principal de este incidente parece ser un control de acceso al oráculo por parte de un actor malicioso! Los pools afectados son $USDC, $USDT. Actualmente,… https://t.co/3mgkGam7Pe
— Cyvers Alerts (@CyversAlerts) 19 de julio de 2024
Rho Markets dijo que su equipo está investigando actualmente y dijo que la mayoría de los pools son seguros. El equipo de Scroll también ha sido informado de posibles vulnerabilidades en su ecosistema, escribiendo en la plataforma X:
"Después de verificar con el equipo de Rho Market, iniciamos una respuesta coordinada. Para evaluar a fondo la situación, Scroll decidió retrasar temporalmente la confirmación final de la cadena. Hemos confirmado que la vulnerabilidad es para una aplicación específica. Rho Market es Actualmente lideramos la respuesta, y podemos. No habrá más demoras en la confirmación final”.
Poco después, los usuarios de Zach detectives en cadena están dispuestos a devolverlo en su totalidad". Sin embargo, los atacantes quieren que Rho Market primero admita que el incidente no fue un exploit o un hack, sino el resultado de una configuración incorrecta de la plataforma. Los atacantes también pidieron a Rho Market que explicara cómo evitarían que volviera a ocurrir un incidente similar.
Fuente: ZachXBT
Fuente
