ブロックチェーン探偵ZachXBTは、Scrollがサポートする貸付プロトコルRho Marketsから資金を奪った攻撃者は、資金を全額返還する用意があると語った。

具体的には、攻撃者はオンチェーンメッセージを書き、すべての資金を返還することを約束し、これはエクスプロイトやハッキングではないと主張している。事件後の投稿で、ブロックチェーン調査員のZachXBTは、攻撃者はグレーハットまたはホワイトハットのようで、資金は回収できると指摘した。ZachXBTは、エクスプロイトは中央集権型取引所で多くの露出度を持っていると指摘した。

その後間もなく、攻撃者はオンチェーンメッセージを介してRhoと通信しました。

皆さん朗報です。悪用者がこのメッセージをオンチェーンで送信しました https://t.co/HA6YIgKalq pic.twitter.com/cRw56OtNTp

— ZachXBT (@zachxbt) 2024年7月19日

メッセージにはこう書かれていました。

「当社のMEVボットは、Rho Marketsの価格オラクルの設定エラーから利益を得ました。当社は、これらの資金がユーザーのものであることを理解しており、全額返金する用意があります。ただし、まず、これはエクスプロイトやハッキングではなく、お客様側の設定ミスであったことを認めていただきたいと思います。さらに、今後このような事件を防ぐために講じる対策についてもお知らせください」と彼らは書いている。

ロー・マーケッツ、調査中にプラットフォームを一時停止

月曜日早朝、ブロックチェーンセキュリティ企業Cyvers Alertsは、Rho MarketsがプロトコルのUSDCおよびUSDTプールに影響を与える攻撃を受けたと指摘した。

この事件により、攻撃者は複数のチェーンに保管されていたユーザー資金760万ドルを移動させることに成功した。

RhoとEthereumレイヤー2プロトコルのScrollは、この攻撃を確認し、「異常な活動」を指摘した。調査を開始すると、Rho Marketsチームはネットワークの一時停止を発表した。

「すべてが正常に戻れば、プラットフォームの機能は再び有効になります。ご理解とご協力をお願いいたします」とRho Marketsは書いている。