Rho Markets, un protocol DeFi de 43 de milioane de dolari pe blockchain-ul Scroll, a fost forțat să-și oprească operațiunile pe fondul unui incident de securitate care a scurs milioane de bani din cuferele sale.

Vineri, un exploatator a scurs 7,5 milioane de dolari în Ether din protocolul DeFi de randament și creditare, arată datele onchain.

„Am detectat activitate neobișnuită pe platforma noastră și în prezent o investigăm”, a spus echipa pe contul său X.

Tabloul de bord al Rho Markets arată că hackerul a epuizat întreaga aprovizionare a protocolului de monede stabile USDT și USDC.

Atacatorul a executat exploit-ul manipulând oracolul protocolului - o caracteristică care oferă informații contractelor inteligente din surse offchain - pentru a goli oferta de stablecoin și a retrage mai mult de dublu garanția postată în Ether.

Datele de la Debank au arătat că 7,5 milioane de dolari din Ether erau încă în portofelul atacatorului la momentul raportării.

Rho Markets nu a răspuns imediat unei solicitări de comentarii.

Echipa Scroll a întârziat temporar finalizarea rețelei sale în urma exploit-ului, dar de atunci a ridicat pauza, a declarat cercetătorul principal al Scroll, Toghrul Maharramov, pentru DL News.

Dar, ca o bifurcație a protocolului DeFi Compound, atacul oracol a vizat probabil o vulnerabilitate de eroare de rotunjire, o slăbiciune cunoscută a altor forkuri Compound.

Mai mulți atacatori au vizat vulnerabilități similare în exploatările DeFi anterioare, inclusiv atacuri împotriva Hundred Finance și Raft Finance.

Experții în securitate au sfătuit că constructorii DeFi tratează astfel de vulnerabilități ca ne-triviale și să acorde atenție erorilor de rotunjire.

Auditorul de contract inteligent Joe Dakwa a declarat anterior pentru DL News că testarea unitară și fuzz ar trebui să devină cea mai bună practică standard pentru a preveni atacurile viitoare.

Testarea fuzz, sau fuzzing, implică supunerea contractelor inteligente la intrări aleatorii de date pentru a vedea dacă codul funcționează defectuos.

Rho Markets este al treilea cel mai mare serviciu de creditare pe Scroll, arată datele DefiLlama.

Acest lucru face din Rho Markets o destinație populară pentru vânătorii de airdrop dornici să înregistreze activitate pe blockchain-ul Scroll.

În mai, Scroll a lansat un tablou de bord care le permite utilizatorilor să-și urmărească punctele câștigate în Sessions – programul de campanie de loialitate al rețelei.

Campania Sessions este versiunea Scroll a unui program de puncte, care a devenit popular printre proiectele DeFi ca substituent temporar pentru airdrops.

În ciuda criticilor larg răspândite la adresa Scroll’s Sessions, depozitele investitorilor în Scroll au crescut cu 650% de la jumătatea lunii mai, când utilizatorii puteau începe să-și urmărească punctele.

Osato Avan-Nomayo este corespondentul nostru DeFi din Nigeria. El acoperă DeFi și tehnologie. Pentru a împărtăși sfaturi sau informații despre povești, vă rugăm să-l contactați la osato@dlnews.com.