Rho Markets, likviditātes slānis un aizdevuma protokols, kas izveidots uz Ethereum otrā slāņa tīkla Scroll, piektdien (19. datumā) paziņoja, ka apturēs platformas darbību, jo tiks konstatētas neparastas darbības. Informācijas drošības aģentūra paziņoja, ka Rho Markets cieta no ievainojamības izmantošanas Iespējamie zaudējumi pārsniedz 7,6 miljonus ASV dolāru. Tomēr uzbrucējs ar ziņu ķēdē paudis gatavību atdot līdzekļus.
Blockchain drošības uzņēmums Cyvers sociālajā platformā paziņoja, ka Rho Markets rīcība apturēt platformas darbību, šķiet, ir tāpēc, ka ļaunprātīgs dalībnieks ieguva kontroli pār piekļuvi orākula mašīnai un ietekmētajos likviditātes fondos bija tādi ASV dolāri kā USD USD un USD USD. Stabila monēta. Pašlaik uzbrucējam vairākās ķēdēs ir aktīvi 7,6 miljonu dolāru vērtībā.
ALERT@RhoMarketsHQ ir paziņojis, ka savā platformā ir konstatējis neparastu darbību ķēdē#Scrollun apturējis platformas darbību! Šķiet, ka šī incidenta galvenais iemesls ir ļaunprātīga dalībnieka orākula piekļuves kontrole! Ietekmētie pūli ir USD USD, USD USD. Pašlaik… https://t.co/3mgkGam7Pe
— Cyvers Alerts (@CyversAlerts) 2024. gada 19. jūlijs
Rho Markets teica, ka komanda pašlaik veic izmeklēšanu un teica, ka lielākā daļa baseinu ir droši. Scroll komanda ir informēta arī par iespējamām ievainojamībām tās ekosistēmā, X platformā rakstot:
"Pēc pārbaudes ar Rho Market komandu mēs uzsākām koordinētu reakciju. Lai rūpīgi izvērtētu situāciju, Scroll nolēma uz laiku atlikt ķēdes galīgo apstiprināšanu. Esam apstiprinājuši, ka ievainojamība ir paredzēta konkrētai lietojumprogrammai. Rho Market ir pašlaik vada atbildi, un mēs varam. Galīgā apstiprināšana vairs netiks kavēta.
Drīz pēc tam ķēdes detektīvs Zach izmantoja un ir gatavs to pilnībā atgriezt. Tomēr uzbrucēji vēlas, lai Rho Market vispirms atzītu, ka incidents nav bijis ļaunprātīgs vai uzlauzts, bet gan platformas nepareizas konfigurācijas rezultāts. Uzbrucēji arī lūdza Rho Market paskaidrot, kā viņi novērstu līdzīga incidenta atkārtošanos.
Avots: ZachXBT
Avots