Rho Markets, un protocollo DeFi da 43 milioni di dollari sulla blockchain di Scroll, è stato costretto a interrompere le sue operazioni a causa di un incidente di sicurezza che ha prosciugato milioni dalle sue casse

Venerdì, uno sfruttatore ha prosciugato 7,5 milioni di dollari in Ether dal protocollo di rendimento e prestito DeFi, come mostrano i dati onchain.

"Abbiamo rilevato attività insolite sulla nostra piattaforma e stiamo attualmente indagando", ha affermato il team sul suo account X.

La dashboard di Rho Markets mostra che l'hacker ha prosciugato l'intera fornitura di stablecoin USDT e USDC del protocollo.

L'aggressore ha eseguito l'exploit manipolando l'oracolo del protocollo, una funzionalità che fornisce informazioni ai contratti intelligenti da fonti offchain, per svuotare la fornitura di stablecoin e ritirare più del doppio della garanzia depositata in Ether.

I dati di Debank hanno mostrato che 7,5 milioni di dollari in Ether erano ancora nel portafoglio dell'aggressore al momento del rapporto.

Rho Markets non ha risposto immediatamente a una richiesta di commento.

Il team di Scroll ha temporaneamente ritardato la finalizzazione sulla sua rete in seguito all’exploit, ma da allora ha revocato la pausa, ha detto a DL News il ricercatore senior di Scroll Toghrul Maharramov.

Ma essendo un fork del protocollo DeFi legacy Compound, l’attacco Oracle probabilmente ha preso di mira una vulnerabilità legata all’errore di arrotondamento, una debolezza nota di altri fork Compound.

Diversi aggressori hanno preso di mira vulnerabilità simili in precedenti exploit DeFi, inclusi attacchi contro Hundred Finance e Raft Finance.

Gli esperti di sicurezza hanno consigliato agli sviluppatori DeFi di considerare tali vulnerabilità come non banali e di prestare attenzione all’arrotondamento dei bug di errore.

Il revisore dei contratti intelligenti Joe Dakwa aveva precedentemente dichiarato a DL News che robusti test di unità e fuzz dovrebbero diventare le migliori pratiche standard per prevenire attacchi futuri.

Il fuzz testing, o fuzzing, implica sottoporre i contratti intelligenti a input di dati casuali per vedere se il codice non funziona correttamente.

Rho Markets è il terzo più grande servizio di prestito su Scroll, mostrano i dati di DefiLlama.

Ciò rende Rho Markets una destinazione popolare per i cacciatori di airdrop desiderosi di registrare attività sulla blockchain di Scroll.

A maggio, Scroll ha lanciato una dashboard che consente agli utenti di tenere traccia dei punti guadagnati in Sessions, il programma di campagne fedeltà della rete.

La campagna Sessions è la versione di Scroll di un programma a punti, diventato popolare tra i progetti DeFi come segnaposto temporaneo per gli airdrop.

Nonostante le critiche diffuse alle Sessioni di Scroll, i depositi degli investitori su Scroll sono aumentati del 650% da metà maggio, quando gli utenti hanno potuto iniziare a monitorare i propri punti.

Osato Avan-Nomayo è il nostro corrispondente DeFi con sede in Nigeria. Si occupa di DeFi e tecnologia. Per condividere suggerimenti o informazioni sulle storie, contattalo all'indirizzo osato@dlnews.com.