Rho Markets, 43 miljonu ASV dolāru DeFi protokols Scroll blokķēdē, bija spiests pārtraukt savu darbību drošības incidenta dēļ, kas iztērēja miljonus no tās kases.
Piektdien ekspluatētājs ēterā no DeFi peļņas un aizdošanas protokola iztērēja 7,5 miljonus USD, liecina onchain dati.
"Mēs esam atklājuši neparastu darbību savā platformā un pašlaik to izmeklējam," komanda paziņoja savā X kontā.
Rho Markets informācijas panelis parāda, ka hakeris ir iztērējis visu protokola USDT un USDC stabilo monētu krājumu.
Uzbrucējs veica ekspluatāciju, manipulējot ar protokola orākulu — funkciju, kas nodrošina informāciju viedajiem līgumiem no ārpusķēdes avotiem —, lai iztukšotu stabilu monētu krājumu un izņemtu vairāk nekā divas reizes vairāk nekā Ether ievietoto nodrošinājumu.
Debank dati liecināja, ka ziņošanas brīdī uzbrucēja makā joprojām atradās 7,5 miljoni ASV dolāru Ether.
Rho Markets nekavējoties neatbildēja uz komentāru pieprasījumu.
Scroll komanda uz laiku aizkavēja pabeigšanu savā tīklā pēc ekspluatācijas, taču kopš tā laika ir atcēlusi pauzi, Scroll vecākais pētnieks Toghrul Maharramov pastāstīja DL News.
Bet kā mantotā DeFi protokola Compound dakša, orākula uzbrukums, visticamāk, bija vērsts uz noapaļošanas kļūdu ievainojamību, kas ir zināms citu Compound dakšu vājums.
Vairāki uzbrucēji ir mērķējuši uz līdzīgām ievainojamībām iepriekšējos DeFi varoņdarbos, tostarp uzbrukumos Hundred Finance un Raft Finance.
Drošības eksperti ir ieteikuši, ka DeFi veidotāji šādas ievainojamības uzskata par nenozīmīgām un pievērš uzmanību kļūdu noapaļošanas kļūdām.
Gudrais līgumu auditors Džo Dakva iepriekš sacīja DL News, ka stabilai vienību un izplūdes testēšanai jākļūst par standarta labāko praksi, lai novērstu turpmākus uzbrukumus.
Izplūdes testēšana jeb izplūdes pārbaude ietver viedo līgumu pakļaušanu nejaušai datu ievadei, lai noskaidrotu, vai kods nedarbojas pareizi.
Rho Markets ir trešais lielākais Scroll aizdevumu pakalpojums, liecina DefiLlama dati.
Tas padara Rho Markets par populāru galamērķi airdrop medniekiem, kuri vēlas reģistrēt aktivitātes Scroll blokķēdē.
Maijā Scroll atklāja informācijas paneli, kas ļauj lietotājiem izsekot saviem punktiem, kas iegūti Sessions — tīkla lojalitātes kampaņas programmā.
Sesijas kampaņa ir Scroll versija punktu programmai, kas ir kļuvusi populāra starp DeFi projektiem kā pagaidu vietturis gaisa pilieniem.
Neskatoties uz plašo kritiku par Scroll’s Sessions, investoru noguldījumi Scroll ir palielinājušies par 650% kopš maija vidus, kad lietotāji varēja sākt izsekot saviem punktiem.
Osato Avan-Nomayo ir mūsu DeFi korespondents Nigērijā. Viņš aptver DeFi un tehnoloģiju. Lai dalītos ar padomiem vai informāciju par stāstiem, lūdzu, sazinieties ar viņu pa e-pastu osato@dlnews.com.