Oracle piekļuves kontroles ievainojamības dēļ Rho Markets izmantoja 7,6 miljonus ASV dolāru.
Izmantotājs piedāvāja atdot līdzekļus tikai tad, ja komanda atzīst nepareizas konfigurācijas kļūdu.
Rho Markets ir atrisinājis problēmu, plānojot atjaunot ietekmētos atlikumus un uzlabot drošības protokolus.
Persona, kas uzņemas atbildību par 7,6 miljonu dolāru vērtu aizdevuma protokola izmantošanu Rho Markets vietnē Scroll blokķēdē, ir piedāvājusi atdot nozagtos līdzekļus, taču ar nozveju. Persona pieprasa, lai Rho Markets publiski atzītu incidentu par nepareizu konfigurāciju, nevis izmantošanu vai uzlaušanu.
Mēs esam konstatējuši neparastu darbību savā platformā un pašlaik to izmeklējam. Šajā laikā mēs apturēsim platformu. Lielākā daļa baseinu ir droši, tāpēc nav jāuztraucas. Mēs informēsim kopienu par mūsu izmeklēšanas gaitu. Platforma…
— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) 2024. gada 19. jūlijs
Piektdien, 19. jūlijā, Rho Markets atzina, ka savā sistēmā atklāja neparastu darbību, un apturēja darbības, lai izmeklētu šo lietu.
Saskaņā ar blokķēdes drošības firmas Cyvers Alert datiem incidenta rezultātā no Rho Markets USDC un USDT pūliem tika nodarīti zaudējumi aptuveni 7,6 miljonu ASV dolāru apmērā. Ziņojumā norādīts, ka ļaundabīgs dalībnieks izmantoja Oracle piekļuves kontroles ievainojamību, lai veiktu uzlaušanu.
Tikmēr ekspluatētāji sazinājās ar RHO komandu, izmantojot ķēdes ziņojumu, atzīstot, ka viņu MEV robots ir izmantojis cenu orākula nepareizo konfigurāciju. Izsaimniekotāji uzņēmās atbildību par savu rīcību, norādot, ka saprot, ka līdzekļi pieder lietotājiem, un ir gatavi tos pilnībā atdot.
Tomēr viņi savam piedāvājumam pievienoja nosacījumu: viņi vēlas, lai Rho Markets komanda publiski atzītu, ka incidents nebija ļaunprātīga izmantošana vai uzlaušana, bet gan nepareiza viņu konfigurācija. Turklāt izmantotājs vēlas saņemt garantijas no komandas par to, kādus pasākumus viņi veiks, lai novērstu šāda incidenta atkārtošanos.
Kriptodetektīvs ZachXBT nesenā ierakstā vietnē X vērsa uzmanību uz izmantotāja ziņojumu.
Labas ziņas visiem, kas nosūtīja šo ziņojumu ķēdē https://t.co/HA6YIgKalq pic.twitter.com/cRw56OtNTp
— ZachXBT (@zachxbt) 2024. gada 19. jūlijs
Izmantojot turpmāko atjauninājumu, Rho Markets atklāja, ka atklātā problēma ir veiksmīgi atrisināta, un šajā procesā "nav zaudēti līdzekļi". Grupa atzīmēja, ka pašlaik notiek līdzekļu novirzīšana atpakaļ uz aizņēmumu fondiem un izklāstīja trīs soļu plānu, lai nodrošinātu netraucētu ietekmēto atlikumu atjaunošanu.
Cienījamie Rho Fams! Mēs esam priecīgi paziņot, ka problēma ir veiksmīgi atrisināta, neviens fonds NAV ZAUDĒTS, un mēs pašlaik veicam līdzekļu novirzīšanu atpakaļ uz aizņēmumu fondiem. Turpinot darbu, mēs esam izklāstījuši šādas trīs rūpīgi plānotas darbības. iekš... pic.twitter.com/4ZhlpxhBmn
— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) 2024. gada 19. jūlijs
Tas ietver ietekmēto kontu identificēšanu, līdzekļu papildināšanu USDC/USDT/wstETH pūlos un aizņemšanās un pārsūtīšanas funkciju atjaunošanu ar uzlabotiem drošības protokoliem. Tā kā situācija tagad tiek kontrolēta, Rho Markets komanda izteica pateicību par vērtīgo lietotāju sapratni un atbalstu šajā laikā.
Post The Rho Markets atgūst 7,6 miljonus dolāru no nozagtajiem līdzekļiem, ekspluatētājs pieprasa tagu “nepareiza konfigurācija”, pirmo reizi parādījās monētu izdevumā.