Rho Markets, une couche de liquidité et un protocole de prêt construit sur le réseau de deuxième couche d'Ethereum Scroll, a annoncé vendredi 19 qu'il suspendrait le fonctionnement de la plateforme en raison de la détection d'activités anormales. Une agence de sécurité de l'information a déclaré que Rho Markets avait. souffert de l’exploitation de la vulnérabilité. Les pertes possibles dépassent 7,6 millions de dollars. Cependant, l'attaquant a exprimé sa volonté de restituer les fonds à travers un message sur la chaîne.
La société de sécurité Blockchain Cyvers a déclaré sur la plate-forme sociale que la décision de Rho Markets de suspendre les opérations de la plate-forme semble être due au fait qu'un acteur malveillant a pris le contrôle de l'accès à la machine Oracle et que les pools de liquidités concernés impliquaient des dollars américains tels que $USDC et $USDT. Pièces stables. L'attaquant détient actuellement des actifs d'une valeur de 7,6 millions de dollars sur plusieurs chaînes.
ALERTE@RhoMarketsHQ a annoncé avoir détecté une activité inhabituelle sur sa plateforme sur la chaîne#Scrollet mis la plateforme en pause ! La cause première de cet incident semble être un contrôle d'accès Oracle par un acteur malveillant ! Les pools concernés sont $USDC, $USDT. Actuellement,… https://t.co/3mgkGam7Pe
– Alertes Cyvers (@CyversAlerts) 19 juillet 2024
Rho Markets a déclaré que l'équipe enquêtait actuellement et a déclaré que la plupart des pools sont sûrs. L'équipe Scroll a également été informée de vulnérabilités potentielles dans son écosystème, écrivant sur la plateforme X :
"Après vérification auprès de l'équipe de Rho Market, nous avons lancé une réponse coordonnée. Afin d'évaluer en profondeur la situation, Scroll a décidé de retarder temporairement la confirmation finale de la chaîne. Nous avons confirmé que la vulnérabilité concerne une application spécifique. Rho Market est Nous dirigeons actuellement la réponse, et nous pouvons le faire. Il n’y aura plus de retard dans la confirmation finale. »
Peu de temps après, le détective Zach utilise la chaîne et est prêt à le restituer dans son intégralité." Cependant, les attaquants souhaitent que Rho Market admette d'abord que l'incident n'était pas un exploit ou un piratage, mais plutôt le résultat d'une mauvaise configuration de la plateforme. Les attaquants ont également demandé à Rho Market d'expliquer comment ils empêcheraient qu'un incident similaire ne se reproduise.
Source : ZachXBT
Source