イーサリアム分散型金融(DeFi)プロトコルのRho Marketsは金曜日、侵害されたユーザー資金760万ドル相当が現在、貸付プラットフォームに流入しているとユーザーに通知した。

親愛なるロー ファムの皆様

問題は無事に解決され、資金が失われることはなく、現在、資金を借入プールに再割り当てする手続き中であることをお知らせいたします。

今後に向けて、私たちは綿密に計画された次の3つのステップを概説しました… pic.twitter.com/4ZhlpxhBmn

— Rho Markets | Rho.scroll (@RhoMarketsHQ) 2024年7月19日

Ethereum レイヤー 2 スケーリング ネットワーク Scroll で発生したエクスプロイトにより、Rho Markets から数百万ドルが流出しました。

分散型金融(DeFi)プロトコルのRho Marketsは金曜日、不正アクセスされたユーザー資金760万ドル相当が現在、貸付プラットフォームに流入しているとユーザーに通知した。

「問題が無事解決したことをお知らせできてうれしく思います」とプロジェクトはツイッター(別名X)に投稿し、ユーザーの資金が失われていないことを強調した。「現在、資金を借入プールに再割り当てする手続きを進めています。」

同日、ある団体がオンチェーン上でメッセージを送信し、Rho Marketsに対し、多額の仮想通貨を流出させる原因となったソフトウェアの問題に対処する計画を策定するよう要求した。

「資金はユーザーのものであると理解しており、全額返還するつもりです」とこの団体は書いている。「しかしまず、これはエクスプロイトやハッキングではなく、ユーザー側の設定ミスであったことを認めていただきたいと思います。」

イーサリアムスケーリングネットワークScroll上に存在するRho Marketsは、数時間前にTwitter(別名X)でプラットフォームが一時停止されたと警告した。異常な活動の報告を調査し、4000万ドル相当の暗号資産を保有するこのプロジェクトは、速やかに活動を中止した。

Rho Marketのダッシュボードには当時、ステーブルコインのTetherとUSDCの合計110万ドルと230万ドル相当が、記載されている供給量を超えてプラットフォーム上で「借り入れ」られていたことが示されていました。

同じことは、Lido がステークしたイーサリアムのラップバージョンである wstETH にも言えます。wstETH からは 600 万ドルが借り入れられました。

スクロールはツイッター上で、分散型アプリケーションがユーザーの資金にアクセスできないようにするため、「すべての承認を一時的に取り消す」ようユーザーに指示した。

その前に、このアカウントは、スクロールがネットワークの完了を一時的に遅らせたと述べており、ネットワーク上の取引の処理に余分な時間がかかることを示唆していた。

ユーザーの資金を盗んだ組織によると、暗号通貨の価格をRho Marketsのプロトコルに伝える価格オラクルが不適切に実装されていたという。この明らかなエラーにより、ボットが利益を生む方法で取引を注文することができた。

当該団体がオンチェーン要求を提出してから1時間後、この不正行為に関係する約760万ドル相当のイーサリアムが別のウォレットに転送された。

ロー・マーケッツはその後、「綿密に計画された3つのステップ」を踏むと発表。オラクルが機能不全に陥った際にどの口座が資金を供給していたかを評価し、影響を受けた地域に資金を補充し、通常の融資機能を回復するというものだった。

「ご安心ください。私たちのチームは、正常な状態を回復するためにこれらの手順を熱心に実行しています」とプロジェクトは付け加え、「大切なユーザーの利益を守る」という目標を強調した。

仮想通貨探偵のZachXBT氏はツイッターで、金曜日の攻撃の責任者は「中央集権型取引所に多大な露出」があるため、資金が回収される可能性は「かなり高い」と投稿した。

エクスプロイターは中央集権型取引所に多大な露出を持っているため、これが回復される可能性は高く、彼らはグレーハットまたはホワイトハットであると言えます。

— ZachXBT (@zachxbt) 2024年7月19日

そうすれば、法執行機関が攻撃者を特定しやすくなるため、この組織は倫理的なアプローチを取っている可能性が高いと彼は述べた。

760万ドルは大きな金額だが、DefiLlamaのデータによると、Scrollの分散型アプリケーション内にロックされている資産全体は1か月前の1億7400万ドルから約6億4000万ドルに膨れ上がっており、その一部に過ぎない。

イーサリアムのスケーリングソリューションは、昨年10月にパブリックメインネットを立ち上げた。CryptoRankによると、その数か月前に、Scrollの開発者はPolychain Capitalが主導する非公開の資金調達ラウンドで5,000万ドルを調達した。

ユーザーの仮想通貨損失に対する懸念が広がる中、イーサリアムのスケーリングネットワークが影響を受けたのは金曜日が初めてではない。

先月、Lineaは、攻撃者が分散型取引所Velcoreからさらに暗号通貨を盗むのを防ぐため、ネットワーク上のすべての取引を凍結した。

#ETH #USDC