• Rho Markets ha riscontrato un exploit da 7,6 milioni di dollari a causa di una vulnerabilità nel controllo degli accessi Oracle.

  • Lo sfruttatore si è offerto di restituire i fondi solo se il team avesse ammesso un errore di configurazione errata. 

  • Rho Markets ha risolto il problema, con l'intenzione di ripristinare gli equilibri interessati e rafforzare i protocolli di sicurezza.

Un individuo che rivendica la responsabilità di un exploit da 7,6 milioni di dollari del protocollo di prestito Rho Markets sulla blockchain di Scroll si è offerto di restituire i fondi rubati, ma con un tranello. L'individuo chiede che Rho Markets riconosca pubblicamente l'incidente come un errore di configurazione piuttosto che come un exploit o un hack.

Abbiamo rilevato attività insolite sulla nostra piattaforma e stiamo attualmente esaminando il problema. Durante questo periodo, metteremo in pausa la piattaforma. La maggior parte delle piscine sono sicure, quindi non devi preoccuparti. Terremo aggiornata la community sullo stato di avanzamento della nostra indagine. La piattaforma…

— Mercati di Rho📜 | Rho.scroll (@RhoMarketsHQ) 19 luglio 2024

Venerdì 19 luglio Rho Markets ha riconosciuto di aver rilevato attività insolite sul proprio sistema e ha sospeso le operazioni per indagare sulla questione.

Secondo la società di sicurezza blockchain Cyvers Alert, l'incidente ha comportato una perdita di circa 7,6 milioni di dollari dai pool USDC e USDT di Rho Markets. Il rapporto rileva che un utente malintenzionato ha sfruttato una vulnerabilità del controllo di accesso di Oracle per eseguire l'hacking.

Gli sfruttatori, nel frattempo, hanno contattato il team RHO tramite un messaggio on-chain, riconoscendo che il loro bot MEV aveva approfittato dell'errata configurazione dell'oracolo dei prezzi. Gli sfruttatori si sono assunti la responsabilità delle loro azioni, affermando di comprendere che i fondi appartengono agli utenti e di essere disposti a restituirli per intero.

Tuttavia, hanno posto una condizione alla loro offerta: vogliono che il team di Rho Markets riconosca pubblicamente che l'incidente non è stato un exploit o un hack, ma piuttosto un errore di configurazione da parte loro. Inoltre, lo sfruttatore chiede garanzie al team sulle misure che verranno adottate per evitare che un simile incidente si ripeta.

Il detective delle criptovalute ZachXBT ha richiamato l'attenzione sul messaggio dello sfruttatore in un recente post su X.

Buone notizie a tutti, lo sfruttatore ha inviato questo messaggio sulla catena https://t.co/HA6YIgKalq pic.twitter.com/cRw56OtNTp

- ZachXBT (@zachxbt) 19 luglio 2024

Attraverso un successivo aggiornamento, Rho Markets ha reso noto che il problema rilevato è stato risolto con successo, senza “nessuna perdita di fondi” nel processo. Il team ha osservato che sono ora in procinto di riassegnare i fondi ai pool di prestito e ha delineato un piano in tre fasi per garantire un ripristino senza soluzione di continuità dei saldi interessati.

Cari Rho Fams, siamo entusiasti di annunciare che il problema è stato risolto con successo, nessun fondo è stato PERSO e stiamo attualmente riassegnando i fondi ai pool di prestito. Per il futuro, abbiamo delineato i seguenti tre passaggi meticolosamente pianificati in… pic.twitter.com/4ZhlpxhBmn

— Mercati di Rho📜 | Rho.scroll (@RhoMarketsHQ) 19 luglio 2024

Ciò include l’identificazione dei conti interessati, il rifornimento di fondi nei pool USDC/USDT/wstETH e il ripristino delle funzionalità di prestito e trasferimento con protocolli di sicurezza avanzati. Con la situazione ora sotto controllo, il team di Rho Markets ha espresso gratitudine per la comprensione e il supporto dei suoi stimati utenti durante questo periodo.

Il post Rho Markets recupera 7,6 milioni di dollari di fondi rubati, il tag "Misconfiguration" richiesto da uno sfruttatore è apparso per la prima volta su Coin Edition.