Wykorzystano protokół pożyczkowy Rho
7,6 mln USD w USDC, wpływ USDT
Złośliwa manipulacja Oracle
Atakujący obiecuje pełny zwrot
Atak na protokół pożyczkowy Rho ujawnia luki w zabezpieczeniach
W szokującym rozwoju ekosystemu zdecentralizowanych finansów (DeFi) doszło dziś do kolejnego znaczącego wykorzystania. Protokół pożyczkowy Rho, który działa w zwoju sieci warstwy 2 Ethereum, został naruszony. Według Cyvers Alerts osoba atakująca zmanipulowała wyrocznie cenowe regulujące pule USDC i USDT firmy Rho, co doprowadziło do kradzieży około 7,6 miliona dolarów.
Exploit podkreśla kluczowe znaczenie solidnych środków bezpieczeństwa w protokołach DeFi, szczególnie w przypadku konfiguracji wyroczni cenowych. Atakujący w zaskakujący sposób wyraził chęć zwrotu skradzionych środków, potwierdzając, że pieniądze te zgodnie z prawem należą do użytkowników.
Exploit i jego konsekwencje
Osoba atakująca wykorzystała błędną konfigurację w wyroczni cenowej Rho, kluczowym komponencie zapewniającym dokładną wycenę aktywów w ramach protokołu. Manipulując wyrocznią, atakujący uzyskał nienależną przewagę, czerpiąc znaczne korzyści z wynikających z tego możliwości arbitrażu. Ten rodzaj exploitów podkreśla nieodłączne ryzyko związane ze zdecentralizowanymi finansami, gdzie nawet niewielka luka może prowadzić do znacznych strat finansowych.
W tym przypadku atakującemu udało się wyłudzić 7,6 miliona dolarów, wpływając na pule zawierające USDC i USDT. Fundusze są obecnie rozproszone w wielu sieciach blockchain, co komplikuje proces odzyskiwania. Osoba atakująca oświadczyła jednak zamiar zwrotu środków, wskazując na poziom względów etycznych rzadko spotykany w takich scenariuszach.
Rho i podobne protokoły będą musiały ponownie ocenić swoje ramy bezpieczeństwa i wdrożyć solidniejsze środki, aby zapobiec takim exploitom w przyszłości. Obejmuje to regularne audyty, zaawansowane systemy monitorowania i, co być może najważniejsze, bezpieczniejsze projekty Oracle, które są w stanie wytrzymać złośliwe próby manipulacji.
Wpis DeFi Exploit: atakujący kradnie 7,6 miliona dolarów i oferuje pełny zwrot pojawił się jako pierwszy w Top Crypto News: Informacje i aktualizacje oparte na sztucznej inteligencji | CoinBuzzFeed.