Scrollブロックチェーン上の4300万ドル規模のDeFiプロトコルであるRho Marketsは、セキュリティインシデントにより資金から数百万ドルが流出し、業務を停止せざるを得なくなった。

オンチェーンデータによると、金曜日に、ある悪質な人物がDeFiの利回り・貸付プロトコルから750万ドル相当のイーサを流出させた。

「当社のプラットフォーム上で異常なアクティビティが検出され、現在調査中です」とチームはXアカウントで述べた。

Rho Marketsのダッシュボードには、ハッカーがプロトコルのUSDTとUSDCステーブルコインの全供給を枯渇させたことが示されている。

攻撃者は、プロトコルのオラクル（オフチェーンソースからスマートコントラクトに情報を提供する機能）を操作してこの脆弱性を悪用し、ステーブルコインの供給を空にし、預けられた担保の2倍以上をイーサリアムで引き出した。

Debankのデータによると、報告時点では750万ドル相当のイーサがまだ攻撃者のウォレットに入っていた。

ロー・マーケッツはコメント要請にすぐには応じなかった。

スクロール社のチームは、この脆弱性の悪用を受けてネットワークの最終作業を一時的に延期したが、その後一時停止を解除したと、スクロール社の上級研究員トグルル・マハラモフ氏はDLニュースに語った。

しかし、レガシー DeFi プロトコル Compound のフォークであるため、オラクル攻撃はおそらく他の Compound フォークの既知の弱点である丸め誤差の脆弱性を狙ったものと思われます。

複数の攻撃者が、Hundred Finance や Raft Finance への攻撃を含め、過去の DeFi エクスプロイトで同様の脆弱性を狙っていました。

セキュリティ専門家は、DeFi開発者に対し、このような脆弱性を重大なものとして扱い、丸め誤差のバグに注意するようアドバイスしている。

スマートコントラクト監査人のジョー・ダクワ氏は以前、DL Newsに対し、将来の攻撃を防ぐために堅牢なユニットテストとファズテストが標準的なベストプラクティスになるべきだと語った。

ファズ テスト、またはファジングでは、スマート コントラクトにランダムなデータ入力を行って、コードに誤動作がないかどうかを確認します。

DefiLlamaのデータによると、Rho MarketsはScroll上で3番目に大きい貸付サービスである。

そのため、Rho Markets は、Scroll ブロッ​​クチェーン上でのアクティビティの登録に熱心なエアドロップハンターにとって人気の目的地となっています。

スクロールは5月に、ネットワークのロイヤルティキャンペーンプログラムであるセッションで獲得したポイントをユーザーが追跡できるダッシュボードを立ち上げた。

セッションキャンペーンは、エアドロップの一時的なプレースホルダーとしてDeFiプロジェクトの間で人気となっているポイントプログラムのスクロールバージョンです。

スクロールのセッションに対する幅広い批判にもかかわらず、ユーザーがポイントを追跡し始めることができるようになった5月中旬以降、スクロールへの投資家の預金は650％増加した。

Osato Avan-Nomayo はナイジェリアを拠点とする DeFi 特派員です。DeFi とテクノロジーを担当しています。ストーリーに関するヒントや情報を共有するには、osato@dlnews.com までご連絡ください。