• Izmantots Rho aizdevuma protokols

  • USD 7,6 miljoni USD, ietekmēts USDT

  • Ļaunprātīga Oracle manipulācija

  • Uzbrucējs sola pilnu atdevi

Uzbrukums Rho kreditēšanas protokolam atklāj ievainojamības

Šokējošā notikumā decentralizētās finanšu (DeFi) ekosistēma šodien piedzīvoja vēl vienu nozīmīgu izlietojumu. Aizdevuma protokols Rho, kas darbojas Ethereum Layer 2 tīklā Scroll, tika apdraudēts. Saskaņā ar Cyvers Alerts teikto, uzbrucējs manipulēja ar cenu orākuliem, kas pārvalda Rho USDC un USDT fondus, kā rezultātā tika nozagti aptuveni 7,6 miljoni USD.

Ekspluatācija izceļ stingru drošības pasākumu būtisko nozīmi DeFi protokolos, jo īpaši saistībā ar cenu orākulu konfigurācijām. Uzbrucējs ar pārsteidzošu kustību paudis gatavību atdot nozagtos līdzekļus, atzīstot, ka nauda likumīgi pieder lietotājiem.

Izmantošana un tās sekas

Uzbrucējs izmantoja nepareizu konfigurāciju Rho cenu orākulā, kas ir būtisks komponents, kas nodrošina precīzu aktīvu cenu noteikšanu protokolā. Manipulējot ar orākulu, uzbrucējs ieguva nepamatotu pārsvaru, ievērojami gūstot labumu no sekojošajām arbitrāžas iespējām. Šāda veida izmantošana uzsver raksturīgos riskus, kas saistīti ar decentralizētu finansējumu, kur pat neliela ievainojamība var radīt būtiskus finansiālus zaudējumus.

Šajā gadījumā uzbrucējs varēja iztērēt 7,6 miljonus ASV dolāru, ietekmējot baseinus, kuros ir USDC un USDT. Līdzekļi pašlaik tiek sadalīti vairākos blokķēdes tīklos, kas sarežģī atkopšanas procesu. Tomēr uzbrucējs ir paziņojis par nodomu atdot līdzekļus, norādot uz ētisku apsvērumu līmeni, kas šādos scenārijos nav ierasts.

Rho un līdzīgiem protokoliem būs jāpārvērtē savas drošības sistēmas un jāievieš stingrāki pasākumi, lai novērstu šādus ekspluatāciju nākotnē. Tas ietver regulārus auditus, uzlabotas uzraudzības sistēmas un, iespējams, vissvarīgāk, drošākus orākula dizainus, kas var izturēt ļaunprātīgus manipulācijas mēģinājumus.

Post DeFi Exploit: Uzbrucējs nozog 7,6 miljonus ASV dolāru, piedāvā pilnu atdevi appeared first on Top Crypto News: AI darbināms ieskats un atjauninājumi | CoinBuzzFeed.

#ETH #USDT #USDC