Rho Markets, protokol DeFi senilai $43 juta di blockchain Scroll, terpaksa menghentikan operasinya di tengah insiden keamanan yang menghabiskan jutaan dolar dari kasnya

Pada hari Jumat, seorang pengeksploitasi menghabiskan $7.5 juta dalam Ether dari protokol hasil dan pinjaman DeFi, menurut data onchain.

“Kami telah mendeteksi aktivitas yang tidak biasa di platform kami dan saat ini sedang menyelidikinya,” kata tim tersebut di akun X-nya.

Dasbor Rho Markets menunjukkan peretas menghabiskan seluruh pasokan stablecoin USDT dan USDC protokol.

Penyerang mengeksekusi eksploitasi dengan memanipulasi oracle protokol – sebuah fitur yang memberikan informasi ke kontrak pintar dari sumber offchain – untuk mengosongkan pasokan stablecoin dan menarik lebih dari dua kali lipat jaminan yang diposting di Ether.

Data dari Debank menunjukkan $7.5 juta dalam Ether masih ada di dompet penyerang pada waktu pelaporan.

Rho Markets tidak segera menanggapi permintaan komentar.

Tim Scroll untuk sementara menunda penyelesaian pada jaringannya setelah eksploitasi tersebut, tetapi sejak itu menghentikan jeda tersebut, kata peneliti senior Scroll, Toghrul Maharramov, kepada DL News.

Namun sebagai fork dari protokol DeFi lama Compound, serangan oracle kemungkinan besar menargetkan kerentanan kesalahan pembulatan, yang merupakan kelemahan yang diketahui dari fork Compound lainnya.

Beberapa penyerang telah menargetkan kerentanan serupa pada eksploitasi DeFi sebelumnya, termasuk serangan terhadap Hundred Finance dan Raft Finance.

Pakar keamanan telah menyarankan agar pembuat DeFi memperlakukan kerentanan tersebut sebagai hal yang tidak sepele dan memperhatikan bug kesalahan pembulatan.

Auditor kontrak pintar Joe Dakwa sebelumnya mengatakan kepada DL News bahwa pengujian unit dan fuzz yang kuat harus menjadi praktik standar terbaik untuk mencegah serangan di masa depan.

Pengujian fuzz, atau fuzzing, melibatkan penerapan kontrak pintar pada input data acak untuk melihat apakah kode tidak berfungsi.

Rho Markets adalah layanan pinjaman terbesar ketiga di Scroll, menurut data DefiLlama.

Hal ini menjadikan Rho Markets sebagai tujuan populer bagi para pemburu airdrop yang tertarik untuk mendaftarkan aktivitas di blockchain Scroll.

Pada bulan Mei, Scroll meluncurkan dasbor yang memungkinkan pengguna melacak poin yang mereka peroleh di Sesi – program kampanye loyalitas jaringan.

Kampanye Sesi adalah program poin versi Scroll, yang telah menjadi populer di kalangan proyek DeFi sebagai pengganti sementara untuk airdrop.

Meskipun ada kritik luas terhadap Sesi Scroll, simpanan investor ke Scroll telah melonjak 650% sejak pertengahan Mei, ketika pengguna dapat mulai melacak poin mereka.

Osato Avan-Nomayo adalah koresponden DeFi kami yang berbasis di Nigeria. Dia meliput DeFi dan teknologi. Untuk berbagi tips atau informasi seputar Stories, silakan menghubunginya di osato@dlnews.com.