El protocolo de préstamos DeFi basado en desplazamiento detiene sus operaciones en medio de una investigación sobre un hackeo de 7,5 millones de dólares

DL News · 2024-07-19T14:21:10.000Z

Rho Markets, un protocolo DeFi de 43 millones de dólares en la cadena de bloques Scroll, se vio obligado a detener sus operaciones en medio de un incidente de seguridad que agotó millones de sus arcas. El viernes, un explotador drenó 7,5 millones de dólares en Ether del protocolo de rendimiento y préstamos DeFi, según muestran los datos en cadena. "Hemos detectado actividad inusual en nuestra plataforma y actualmente la estamos investigando", dijo el equipo en su cuenta X. El panel de Rho Markets muestra que el hacker agotó todo el suministro de monedas estables USDT y USDC del protocolo.

Rho Markets, um protocolo DeFi de US$ 43 milhões no blockchain Scroll, foi forçado a interromper suas operações em meio a um incidente de segurança que drenou milhões de seus cofres
Na sexta-feira, um explorador drenou US$ 7,5 milhões em Ether do protocolo de rendimento e empréstimo DeFi, mostram dados onchain.
“Detectamos atividades incomuns em nossa plataforma e atualmente estamos investigando”, disse a equipe em sua conta X.
O painel da Rho Markets mostra que o hacker drenou todo o suprimento de stablecoins USDT e USDC do protocolo.
O invasor executou a exploração manipulando o oráculo do protocolo – um recurso que fornece informações para contratos inteligentes de fontes offchain – para esvaziar o suprimento de stablecoin e retirar mais que o dobro da garantia postada em Ether.
Dados do Debank mostraram que os US$ 7,5 milhões em Ether ainda estavam na carteira do invasor no momento do relatório.
A Rho Markets não respondeu imediatamente a um pedido de comentário.
A equipe Scroll atrasou temporariamente a finalização em sua rede após a exploração, mas desde então suspendeu a pausa, disse o pesquisador sênior da Scroll, Toghrul Maharramov, ao DL News.
Mas como um fork do protocolo DeFi legado Compound, o ataque oracle provavelmente teve como alvo uma vulnerabilidade de erro de arredondamento, uma fraqueza conhecida de outros forks Compound.
Vários invasores visaram vulnerabilidades semelhantes em explorações anteriores de DeFi, incluindo ataques contra Hundred Finance e Raft Finance.
Especialistas em segurança aconselharam que os criadores de DeFi tratem essas vulnerabilidades como não triviais e prestem atenção aos erros de arredondamento.
O auditor de contrato inteligente Joe Dakwa disse anteriormente ao DL News que testes robustos de unidades e fuzz devem se tornar as melhores práticas padrão para evitar ataques futuros.
O teste fuzz, ou fuzzing, envolve submeter contratos inteligentes a entradas de dados aleatórias para verificar se o código funciona mal.
Rho Markets é o terceiro maior serviço de empréstimo da Scroll, mostram os dados da DefiLlama.
Isso torna o Rho Markets um destino popular para caçadores de lançamentos aéreos interessados ​​em registrar atividades no blockchain Scroll.
Em maio, a Scroll lançou um painel que permite aos usuários acompanhar os pontos ganhos nas Sessões – o programa de campanha de fidelidade da rede.
A campanha Sessions é a versão Scroll de um programa de pontos, que se tornou popular entre os projetos DeFi como um espaço reservado temporário para lançamentos aéreos.
Apesar das críticas generalizadas às sessões da Scroll, os depósitos dos investidores na Scroll aumentaram 650% desde meados de maio, quando os usuários puderam começar a rastrear seus pontos.
Osato Avan-Nomayo é nosso correspondente DeFi na Nigéria. Ele cobre DeFi e tecnologia. Para compartilhar dicas ou informações sobre histórias, entre em contato com ele pelo e-mail osato@dlnews.com.

Explore mais do Criador

Últimas Notícias