イーサリアムの第2層ネットワークScroll上に構築された流動性層および融資プロトコルであるRho Marketsは、異常な活動が検出されたためプラットフォームの運用を停止すると19日金曜日に発表したと、情報セキュリティ当局が発表した。脆弱性悪用による被害は 760 万ドルを超える可能性があります。しかし、攻撃者はチェーン上のメッセージを通じて資金を返還する意向を表明しました。
ブロックチェーンセキュリティ会社サイバースは、ソーシャルプラットフォーム上で、ロー・マーケッツがプラットフォーム運営を停止したのは、悪意のある攻撃者がオラクルマシンへのアクセス制御を獲得し、影響を受けた流動性プールには$USDCや$USDTなどの米ドルが関与していたためとみられると述べた。ステーブルコイン。攻撃者は現在、複数のチェーンにわたって 760 万ドル相当の資産を保有しています。
ALERT@RhoMarketsHQ は#Scrollチェーンのプラットフォームで異常なアクティビティを検出し、プラットフォームを一時停止したことを発表しました。このインシデントの根本的な原因は、悪意のあるアクターによるオラクルのアクセス制御のようです。影響を受けるプールは $USDC、$USDT です。現在、… https://t.co/3mgkGam7Pe
— Cyvers Alerts (@CyversAlerts) 2024年7月19日
ロー・マーケッツ氏は、チームは現在調査中で、ほとんどのプールは安全だと述べた。 Scroll チームはエコシステムの潜在的な脆弱性についても知らされており、X プラットフォームについて次のように書いています。
「Rho Market チームと確認した後、私たちは連携した対応を開始しました。状況を徹底的に評価するため、Scroll はチェーンの最終確認を一時的に遅らせることを決定しました。脆弱性が特定のアプリケーションに対するものであることを確認しました。Rho Market は現在対応を主導しており、最終確認がこれ以上遅れることはありません。」
その後間もなく、オンチェーン刑事ザックのユーザーが全額返金する意向を示しました。」しかし、攻撃者らは、Rho Marketに対し、このインシデントはエクスプロイトやハッキングではなく、プラットフォームの不適切な構成の結果であることをまず認めてほしいと考えている。攻撃者らはまた、同様の事件の再発をどのように防ぐかをロー・マーケットに説明するよう求めた。
出典: ZachXBT
ソース