Rho Markets, protokół DeFi o wartości 43 milionów dolarów na blockchainie Scroll, został zmuszony do wstrzymania swojej działalności z powodu incydentu związanego z bezpieczeństwem, który pozbawił jego kasy milionów dolarów
Jak wynika z danych onchain, w piątek eksploitator ukradł 7,5 miliona dolarów w Ether z protokołu rentowności i pożyczek DeFi.
„Wykryliśmy nietypową aktywność na naszej platformie i obecnie ją badamy” – oznajmił zespół na swoim koncie X.
Panel kontrolny Rho Markets pokazuje, że haker wyczerpał całą podaż monet stabilnych USDT i USDC protokołu.
Osoba atakująca wykonała exploita, manipulując wyrocznią protokołu – funkcją dostarczającą informacje do inteligentnych kontraktów ze źródeł poza łańcuchem – w celu opróżnienia zapasów monet stabilnych i wycofania ponad dwukrotnie większej ilości przesłanego zabezpieczenia w Ether.
Dane z Debank wykazały, że w momencie raportowania w portfelu atakującego znajdowało się 7,5 miliona dolarów w Etherze.
Rho Markets nie odpowiedziało natychmiast na prośbę o komentarz.
Zespół Scroll tymczasowo opóźnił finalizację swojej sieci w związku z exploitem, ale od tego czasu przerwał przerwę, powiedział DL News starszy badacz Scroll, Toghrul Maharramov.
Jednak atak Oracle, będący rozwidleniem starszego protokołu DeFi Compound, prawdopodobnie miał na celu lukę w zabezpieczeniach związaną z błędem zaokrąglania, znaną słabość innych forków Compound.
Kilku napastników wykorzystało podobne luki w poprzednich exploitach DeFi, w tym ataki na Hundred Finance i Raft Finance.
Eksperci ds. bezpieczeństwa radzili, aby twórcy DeFi traktowali takie luki jako nietrywialne i zwracali uwagę na błędy związane z zaokrąglaniem.
Audytor inteligentnych kontraktów, Joe Dakwa, powiedział wcześniej DL News, że solidne testy jednostkowe i rozmyte powinny stać się standardową najlepszą praktyką, aby zapobiec przyszłym atakom.
Testowanie rozmyte lub fuzzowanie polega na poddawaniu inteligentnych kontraktów losowym wprowadzaniu danych w celu sprawdzenia, czy kod działa nieprawidłowo.
Dane DefiLlama pokazują, że Rho Markets to trzecia co do wielkości usługa pożyczkowa na platformie Scroll.
To sprawia, że Rho Markets jest popularnym miejscem dla łowców zrzutów, którzy chcą rejestrować aktywność na blockchainie Scroll.
W maju Scroll uruchomił dashboard umożliwiający użytkownikom śledzenie punktów zdobytych w Sessions – programie kampanii lojalnościowej sieci.
Kampania Sessions to wersja programu punktowego firmy Scroll, która stała się popularna wśród projektów DeFi jako tymczasowe miejsce na zrzuty.
Pomimo powszechnej krytyki sesji Scroll’s, depozyty inwestorów w Scroll wzrosły o 650% od połowy maja, kiedy użytkownicy mogli zacząć śledzić swoje punkty.
Osato Avan-Nomayo jest naszym korespondentem DeFi z Nigerii. Zajmuje się DeFi i technologią. Aby podzielić się wskazówkami lub informacjami na temat historii, skontaktuj się z nim pod adresem osato@dlnews.com.