Protocolul de finanțare descentralizată (DeFi) Ethereum Rho Markets a informat vineri utilizatorii că fondurile utilizatorilor compromise în valoare de 7,6 milioane de dolari revin acum în platforma de creditare.

Dragi Rho Fams,

Suntem încântați să anunțăm că problema a fost rezolvată cu succes, niciun fond nu a fost PIERDUT și că în prezent suntem în proces de realocare a fondurilor înapoi la fondurile de împrumut.

Mergând mai departe, am subliniat următorii trei pași meticulos planificați în... pic.twitter.com/4ZhlpxhBmn

— Piețele Rho | Rho.scroll (@RhoMarketsHQ) 19 iulie 2024

O exploatare care a avut loc pe rețeaua de scalare Ethereum layer-2 Scroll a văzut milioane de oameni scurți din Rho Markets.

Protocolul de finanțare descentralizată (DeFi) Rho Markets a informat vineri utilizatorii că fondurile utilizatorilor compromise în valoare de 7,6 milioane de dolari revin acum în platforma de creditare.

„Suntem încântați să anunțăm că problema a fost rezolvată cu succes”, a scris proiectul pe Twitter (alias X), subliniind că nu s-au pierdut fonduri ale utilizatorilor. „În prezent, suntem în proces de realocare a fondurilor înapoi către fondurile de împrumut.”

Mai devreme în cursul zilei, o entitate a transmis un mesaj în lanț, cerând Rho Markets să stabilească un plan pentru a rezolva problemele software care i-a permis să elimine o sumă importantă de cripto.

„Înțelegem că fondurile aparțin utilizatorilor și sunt dispuși să revină pe deplin”, a scris entitatea. „Dar mai întâi am dori să recunoști că nu a fost o exploatare sau un hack, ci o configurare greșită din partea ta.”

Rho Markets, care există pe rețeaua de scalare Ethereum Scroll, a avertizat pe Twitter (alias X) cu câteva ore înainte că platforma sa a fost întreruptă. Investigand rapoartele de activitate neobișnuită, proiectul deținând 40 de milioane de dolari în active criptografice a închis rapid activitatea.

Un tablou de bord Rho Market a indicat la acea vreme că monedele stabile Tether și USDC în valoare totală de 1,1 milioane de dolari și 2,3 milioane de dolari au fost „împrumutate” pe platformă în sume care depășeau oferta listată. 

Același lucru s-ar putea spune despre wstETH, o versiune înfășurată a Ethereum-ului Lido-stake, din care fuseseră împrumutate 6 milioane de dolari.

Pe Twitter, Scroll a instruit utilizatorii să „revoce temporar toate aprobările”, împiedicând aplicațiile descentralizate să acceseze fondurile utilizatorilor. 

Înainte de aceasta, contul a declarat că Scroll a întârziat temporar finalizarea rețelei, sugerând că tranzacțiile în rețea ar dura mai mult timp pentru procesare.

Potrivit entității care a transferat fondurile utilizatorilor, oracolele de preț care comunică prețurile cripto la protocolul Rho Markets au fost implementate incorect. Eroarea aparentă a permis unui bot să comande tranzacții într-un mod profitabil.

La o oră după ce entitatea și-a prezentat cererile în lanț, Ethereum în valoare de aproximativ 7,6 milioane de dolari legat de exploit a fost transferat într-un alt portofel.

Rho Markets a scris ulterior că va lua „trei pași planificați cu meticulozitate”: evaluarea ce conturi furnizează fonduri atunci când oracolul său s-a spart, completarea fondurilor în zonele afectate și restabilirea funcțiilor sale normale de creditare.

„Fii liniștit, echipa noastră execută cu sârguință acești pași pentru a restabili normalitatea”, a adăugat proiectul, subliniind scopul său de a „proteja interesele valoroșilor noștri utilizatori”.

Detectivul cripto ZachXBT scrisese pe Twitter că „există o mare probabilitate” ca fondurile să fie recuperate, deoarece entitatea responsabilă pentru exploit-ul de vineri are „o tonă de expunere la bursele centralizate”. 

Exploiter are o mulțime de expunere la schimburile centralizate, așa că ar spune că există o mare probabilitate ca acest lucru să fie recuperat și sunt gri sau alb.

— ZachXBT (@zachxbt) 19 iulie 2024

Întrucât acest lucru ar face mai ușor pentru organele de aplicare a legii identificarea potențialului atacator, el a spus că entitatea a adoptat probabil o abordare etică.

Deși 7,6 milioane de dolari reprezintă o sumă semnificativă, este încă o mică parte din activele totale blocate în aplicațiile descentralizate de pe Scroll, care au crescut la aproximativ 640 de milioane de dolari de la 174 de milioane de dolari în urmă cu o lună, potrivit datelor DefiLlama.

Soluția de scalare pentru Ethereum și-a lansat rețeaua principală publică în octombrie anul trecut. Cu câteva luni înainte, creatorii lui Scroll au strâns 50 de milioane de dolari într-o rundă de finanțare nedezvăluită condusă de Polychain Capital, potrivit CryptoRank.

Vineri nu a fost prima dată când o rețea de scalare Ethereum a fost afectată din cauza preocupărilor legate de pierderea criptografiei de către utilizatori. 

Luna trecută, Linea a înghețat toate tranzacțiile din rețeaua sa pentru a preveni atacatorii să fure mai multe criptografii din schimbul descentralizat Velcore.