Rho Markets vio un exploit de 7,6 millones de dólares debido a una vulnerabilidad de control de acceso de Oracle.
El explotador ofreció devolver los fondos sólo si el equipo admite un error de configuración.
Rho Markets ha resuelto el problema y tiene planes de restaurar los saldos afectados y mejorar los protocolos de seguridad.
Un individuo que se atribuye la responsabilidad de una explotación de 7,6 millones de dólares del protocolo de préstamos Rho Markets en la cadena de bloques Scroll se ha ofrecido a devolver los fondos robados, pero con una trampa. El individuo exige que Rho Markets reconozca públicamente el incidente como una mala configuración en lugar de un exploit o un hack.
Hemos detectado actividad inusual en nuestra plataforma y actualmente la estamos investigando. Durante este tiempo, pausaremos la plataforma. La mayoría de las piscinas son seguras, por lo que no hay de qué preocuparse. Mantendremos a la comunidad actualizada sobre el progreso de nuestra investigación. La plataforma…
- Mercados Rho📜 | Rho.scroll (@RhoMarketsHQ) 19 de julio de 2024
El viernes 19 de julio, Rho Markets reconoció haber detectado actividad inusual en su sistema y detuvo las operaciones para investigar el asunto.
Según la firma de seguridad blockchain Cyvers Alert, el incidente resultó en una pérdida de aproximadamente $7,6 millones de los fondos USDC y USDT de Rho Markets. El informe señaló que un actor malicioso aprovechó una vulnerabilidad de control de acceso de Oracle para ejecutar el hack.
Mientras tanto, los explotadores se comunicaron con el equipo de RHO a través de un mensaje en cadena, reconociendo que su robot MEV se había aprovechado de la mala configuración del oráculo de precios. Los explotadores asumieron la responsabilidad de sus acciones, afirmando que entienden que los fondos pertenecen a los usuarios y están dispuestos a devolverlos en su totalidad.
Sin embargo, pusieron una condición a su oferta: quieren que el equipo de Rho Markets reconozca públicamente que el incidente no fue un exploit o un hack, sino más bien una mala configuración por su parte. Además, el explotador busca garantías del equipo sobre las medidas que tomarán para evitar que un incidente de este tipo se repita.
El cripto detective ZachXBT llamó la atención sobre el mensaje del explotador en una publicación reciente en X.
Buenas noticias para todos, el explotador envió este mensaje en cadena https://t.co/HA6YIgKalq pic.twitter.com/cRw56OtNTp
– ZachXBT (@zachxbt) 19 de julio de 2024
A través de una actualización posterior, Rho Markets reveló que el problema detectado se había resuelto con éxito, sin “pérdida de fondos” en el proceso. El equipo señaló que ahora están en el proceso de reasignar fondos a los fondos de préstamos y describió un plan de tres pasos para garantizar una restauración fluida de los saldos afectados.
Estimadas familias de Rho: Estamos encantados de anunciar que el problema se resolvió con éxito, no se PERDIÓ ningún fondo y actualmente estamos en el proceso de reasignar fondos nuevamente a los fondos de préstamo. De ahora en adelante, hemos delineado los siguientes tres pasos meticulosamente planificados. en… pic.twitter.com/4ZhlpxhBmn
- Mercados Rho📜 | Rho.scroll (@RhoMarketsHQ) 19 de julio de 2024
Esto incluye identificar las cuentas afectadas, reponer fondos en los fondos USDC/USDT/wstETH y restablecer las funcionalidades de préstamo y transferencia con protocolos de seguridad mejorados. Con la situación ahora bajo control, el equipo de Rho Markets expresó su gratitud por la comprensión y el apoyo de sus valiosos usuarios durante este tiempo.
La publicación Rho Markets recupera $7,6 millones en fondos robados, el explotador exige la etiqueta de "configuración incorrecta" apareció por primera vez en Coin Edition.
