DeFi Protocol Rho Markets Recovers $7.6 Million After Complying With Exploiter’s Demands

Bitcoinworld · 2024-07-20T07:23:06.000Z

Ethereum decentralized finance (DeFi) protocol Rho Markets informed users on Friday that $7.6 million worth of compromised user funds are now flowing back into the lending platform. Dear Rho Fams, We are thrilled to announce that the issue has been successfully resolved, no fund get LOST, and we are currently in the process of reassigning funds back to the borrow pools. Moving forward, we have outlined the following three meticulously planned steps in… pic.twitter.com/4ZhlpxhBmn — Rho Markets | Rho.scroll (@RhoMarketsHQ) July 19, 2024 An exploit that took place on the Ethereum layer-2 scaling network Scroll saw millions drained from Rho Markets. The decentralized finance (DeFi) protocol Rho Markets informed users Friday that $7.6 million worth of compromised user funds are now flowing back into the lending platform. “We are thrilled to announce that the issue has been successfully resolved,” the project wrote on Twitter (aka X), emphasizing that no user funds were lost. “We are currently in the process of reassigning funds back to the borrow pools.” Earlier in the day, an entity delivered a message on-chain, demanding Rho Markets establish a plan to address software issues that allowed it to siphon away a hefty sum of crypto. “We understand that the funds belong to users and are willing to fully return,” the entity wrote. “But first we would like you to admit that it was not an exploit or a hack, but a misconfiguration on your end.” Rho Markets, which exists on the Ethereum scaling network Scroll, warned on Twitter (aka X) hours before that its platform had been paused. Investigating reports of unusual activity, the project holding $40 million in crypto assets shut activity down swiftly. A Rho Market dashboard indicated at the time that a total of $1.1 million and $2.3 million worth of the stablecoins Tether and USDC had been “borrowed” on the platform in amounts exceeding their listed supply. The same could be said of wstETH, a wrapped version of Lido-staked Ethereum, of which $6 million had been borrowed. On Twitter, Scroll instructed users to “temporarily revoke all approvals,” preventing decentralized applications from accessing users’ funds. Before that, the account stated that Scroll had temporarily delayed the network’s finalization, suggesting that transactions on the network would take extra time to process. According to the entity that swiped users’ funds, price oracles that communicate crypto prices to Rho Markets’ protocol were improperly implemented. The apparent error enabled a bot to order transactions in a profitable way. An hour after the entity put forth its on-chain demands, around $7.6 million worth of Ethereum linked to the exploit was transferred to a different wallet. Rho Markets wrote in the aftermath that it would take “three meticulously planned steps”: assessing which accounts were supplying funds when its oracle broke, replenishing funds in the affected areas, and reinstating its normal lending functions. “Rest assured, our team is diligently executing these steps to reinstate normalcy,” the project added, emphasizing its goal to “safeguard the interests of our valued users.” The crypto sleuth ZachXBT had written on Twitter that “there’s a good probability” the funds would get recovered because the entity responsible for Friday’s exploit has “a ton of exposure to centralized exchanges.” Exploiter has a ton of exposure to centralized exchanges so would say there’s a good probability this gets recovered and they are gray or white hat. — ZachXBT (@zachxbt) July 19, 2024 As that would make it easier for law enforcement to identify the would-be attacker, he said the entity was likely taking an ethical approach. While $7.6 million is a significant sum, it’s still a small slice of the overall assets locked within decentralized applications on Scroll, which have swelled to around $640 million from $174 million a month ago, according to DefiLlama data. The scaling solution for Ethereum launched its public mainnet last October. Several months before, Scroll’s creators raised $50 million in an undisclosed funding round led by Polychain Capital, according to CryptoRank. Friday wasn’t the first time an Ethereum scaling network has been impacted amid concerns over users’ lost crypto. Last month, Linea froze all transactions on its network to prevent attackers from stealing more crypto from the decentralized exchange Velcore.

Le protocole de finance décentralisée Ethereum (DeFi), Rho Markets, a informé les utilisateurs vendredi que 7,6 millions de dollars de fonds d'utilisateurs compromis étaient désormais reversés vers la plateforme de prêt.
Chères familles Rho,
Nous sommes ravis d'annoncer que le problème a été résolu avec succès, qu'aucun fonds n'est PERDU et que nous sommes actuellement en train de réaffecter les fonds aux pools d'emprunt.
Pour aller de l’avant, nous avons décrit les trois étapes suivantes méticuleusement planifiées dans… pic.twitter.com/4ZhlpxhBmn
— Marchés Rho | Rho.scroll (@RhoMarketsHQ) 19 juillet 2024
Un exploit qui a eu lieu sur le réseau de mise à l'échelle de couche 2 Ethereum Scroll a vu des millions de personnes drainées des marchés Rho.
Le protocole de finance décentralisée (DeFi) Rho Markets a informé les utilisateurs vendredi que 7,6 millions de dollars de fonds d'utilisateurs compromis refluaient désormais vers la plateforme de prêt.
"Nous sommes ravis d'annoncer que le problème a été résolu avec succès", a écrit le projet sur Twitter (alias X), soulignant qu'aucun fonds utilisateur n'a été perdu. "Nous sommes actuellement en train de réaffecter les fonds aux pools d'emprunt."
Plus tôt dans la journée, une entité a délivré un message en chaîne, exigeant que Rho Markets établisse un plan pour résoudre les problèmes logiciels qui lui ont permis de siphonner une grosse somme de crypto.
"Nous comprenons que les fonds appartiennent aux utilisateurs et sommes prêts à les restituer intégralement", a écrit l'entité. "Mais nous aimerions d'abord que vous admettiez qu'il ne s'agissait pas d'un exploit ou d'un piratage, mais d'une mauvaise configuration de votre part."
Rho Markets, qui existe sur le réseau de mise à l'échelle Ethereum Scroll, a averti sur Twitter (alias X) heures avant que sa plateforme avait été suspendue. En enquêtant sur des rapports faisant état d'activités inhabituelles, le projet détenant 40 millions de dollars d'actifs cryptographiques a rapidement arrêté ses activités.
Un tableau de bord de Rho Market indiquait à l'époque qu'un total de 1,1 million de dollars et 2,3 millions de dollars de pièces stables Tether et USDC avaient été « empruntés » sur la plateforme pour des montants dépassant leur offre indiquée. 
La même chose pourrait être dite de wstETH, une version enveloppée d’Ethereum jalonné par le Lido, sur laquelle 6 millions de dollars avaient été empruntés.
Sur Twitter, Scroll a demandé aux utilisateurs de « révoquer temporairement toutes les approbations », empêchant les applications décentralisées d'accéder aux fonds des utilisateurs. 
Avant cela, le compte indiquait que Scroll avait temporairement retardé la finalisation du réseau, suggérant que le traitement des transactions sur le réseau prendrait plus de temps.
Selon l’entité qui a détourné les fonds des utilisateurs, les oracles de prix qui communiquent les prix des cryptomonnaies au protocole de Rho Markets n’ont pas été correctement mis en œuvre. L’erreur apparente a permis à un robot d’ordonner des transactions de manière rentable.
Une heure après que l'entité a présenté ses demandes en chaîne, environ 7,6 millions de dollars d'Ethereum liés à l'exploit ont été transférés vers un autre portefeuille.
Rho Markets a écrit par la suite qu'elle prendrait « trois étapes méticuleusement planifiées » : évaluer quels comptes fournissaient des fonds lorsque son oracle s'est brisé, reconstituer les fonds dans les zones touchées et rétablir ses fonctions normales de prêt.
"Rassurez-vous, notre équipe exécute avec diligence ces étapes pour rétablir la normalité", a ajouté le projet, soulignant son objectif de "protéger les intérêts de nos précieux utilisateurs".
Le détective de cryptographie ZachXBT avait écrit sur Twitter qu '"il y a de fortes chances" que les fonds soient récupérés car l'entité responsable de l'exploit de vendredi a "une tonne d'exposition aux échanges centralisés". 
L'exploiteur est très exposé aux échanges centralisés, je dirais donc qu'il y a de fortes chances que cela soit récupéré et qu'il soit gris ou blanc.
– ZachXBT (@zachxbt) 19 juillet 2024
Comme cela permettrait aux forces de l’ordre d’identifier plus facilement l’attaquant potentiel, il a déclaré que l’entité adoptait probablement une approche éthique.
Bien que 7,6 millions de dollars représentent une somme importante, il ne s’agit encore que d’une petite partie des actifs globaux bloqués dans les applications décentralisées sur Scroll, qui ont atteint environ 640 millions de dollars contre 174 millions de dollars il y a un mois, selon les données de DefiLlama.
La solution de mise à l’échelle pour Ethereum a lancé son réseau principal public en octobre dernier. Plusieurs mois auparavant, les créateurs de Scroll ont levé 50 millions de dollars lors d'un cycle de financement non divulgué mené par Polychain Capital, selon CryptoRank.
Vendredi n’était pas la première fois qu’un réseau de mise à l’échelle Ethereum était touché en raison des inquiétudes concernant la perte de crypto des utilisateurs. 
Le mois dernier, Linea a gelé toutes les transactions sur son réseau pour empêcher les attaquants de voler davantage de crypto sur l'échange décentralisé Velcore.

Découvrez-en plus sur le créateur

Dernières actualités