El protocolo de finanzas descentralizadas (DeFi) de Ethereum, Rho Markets, informó a los usuarios el viernes que 7,6 millones de dólares en fondos de usuarios comprometidos ahora están regresando a la plataforma de préstamos.
Dear Rho Fams,
Estamos encantados de anunciar que el problema se resolvió con éxito, no se PERDIÓ ningún fondo y actualmente estamos en el proceso de reasignar fondos nuevamente a los grupos de préstamos.
En el futuro, hemos delineado los siguientes tres pasos meticulosamente planificados en… pic.twitter.com/4ZhlpxhBmn
— Mercados Rho | Rho.scroll (@RhoMarketsHQ) 19 de julio de 2024
Un exploit que tuvo lugar en la red de escalamiento de capa 2 de Ethereum, Scroll, provocó la fuga de millones de Rho Markets.
El protocolo de finanzas descentralizadas (DeFi), Rho Markets, informó a los usuarios el viernes que 7,6 millones de dólares en fondos de usuarios comprometidos ahora están regresando a la plataforma de préstamos.
"Estamos encantados de anunciar que el problema se resolvió con éxito", escribió el proyecto en Twitter (también conocido como X), enfatizando que no se perdieron fondos de los usuarios. "Actualmente estamos en el proceso de reasignar fondos a los fondos de préstamos".
Más temprano ese mismo día, una entidad entregó un mensaje en cadena, exigiendo a Rho Markets que estableciera un plan para abordar los problemas de software que le permitieron desviar una considerable suma de criptomonedas.
“Entendemos que los fondos pertenecen a los usuarios y estamos dispuestos a devolverlos en su totalidad”, escribió la entidad. "Pero primero nos gustaría que admitieras que no fue un exploit o un hack, sino una mala configuración por tu parte".
Rho Markets, que existe en la red de escalado Ethereum Scroll, advirtió en Twitter (también conocido como X) horas antes que su plataforma había sido pausada. Al investigar informes de actividad inusual, el proyecto que contenía 40 millones de dólares en criptoactivos cerró la actividad rápidamente.
Un panel de Rho Market indicó en ese momento que un total de $1,1 millones y $2,3 millones de dólares en las monedas estables Tether y USDC habían sido "prestados" en la plataforma en cantidades que excedían su suministro listado.
Lo mismo podría decirse de wstETH, una versión empaquetada de Ethereum con participación en Lido, de la cual se habían prestado $6 millones.
En Twitter, Scroll ordenó a los usuarios que "revocaran temporalmente todas las aprobaciones", impidiendo que las aplicaciones descentralizadas accedan a los fondos de los usuarios.
Antes de eso, la cuenta indicó que Scroll había retrasado temporalmente la finalización de la red, lo que sugiere que las transacciones en la red tardarían más en procesarse.
Según la entidad que robó los fondos de los usuarios, los oráculos de precios que comunican los precios de las criptomonedas al protocolo de Rho Markets se implementaron incorrectamente. El aparente error permitió a un robot ordenar transacciones de forma rentable.
Una hora después de que la entidad presentara sus demandas en cadena, se transfirieron alrededor de 7,6 millones de dólares en Ethereum vinculados al exploit a una billetera diferente.
Rho Markets escribió después que tomaría “tres pasos meticulosamente planificados”: evaluar qué cuentas estaban suministrando fondos cuando su oráculo se rompió, reponer fondos en las áreas afectadas y restablecer sus funciones crediticias normales.
"Tenga la seguridad de que nuestro equipo está ejecutando diligentemente estos pasos para restablecer la normalidad", agregó el proyecto, enfatizando su objetivo de "salvaguardar los intereses de nuestros valiosos usuarios".
El cripto detective ZachXBT había escrito en Twitter que "hay una buena probabilidad" de que los fondos se recuperen porque la entidad responsable del exploit del viernes tiene "mucha exposición a los intercambios centralizados".
El explotador tiene mucha exposición a los intercambios centralizados, por lo que diría que hay una buena probabilidad de que esto se recupere y sean de sombrero gris o blanco.
– ZachXBT (@zachxbt) 19 de julio de 2024
Como eso facilitaría que las fuerzas del orden identificaran al posible atacante, dijo que la entidad probablemente estaba adoptando un enfoque ético.
Si bien 7,6 millones de dólares es una suma significativa, sigue siendo una pequeña porción de los activos totales bloqueados dentro de las aplicaciones descentralizadas en Scroll, que han aumentado a alrededor de 640 millones de dólares desde los 174 millones de dólares de hace un mes, según datos de DefiLlama.
La solución de escalado para Ethereum lanzó su red principal pública en octubre pasado. Varios meses antes, los creadores de Scroll recaudaron 50 millones de dólares en una ronda de financiación no revelada liderada por Polychain Capital, según CryptoRank.
El viernes no fue la primera vez que una red de escalamiento de Ethereum se vio afectada en medio de preocupaciones sobre la pérdida de criptomonedas de los usuarios.
El mes pasado, Linea congeló todas las transacciones en su red para evitar que los atacantes robaran más criptomonedas del intercambio descentralizado Velcore.
