Rho Markets a înregistrat o exploatare de 7,6 milioane USD din cauza unei vulnerabilități de control al accesului Oracle.
Exploatorul s-a oferit să returneze fondurile doar dacă echipa admite o eroare de configurare greșită.
Rho Markets a rezolvat problema, cu planuri de a restabili soldurile afectate și de a îmbunătăți protocoalele de securitate.
O persoană care își revendică responsabilitatea pentru o exploatare de 7,6 milioane de dolari a protocolului de creditare Rho Markets pe blockchainul Scroll s-a oferit să returneze fondurile furate, dar cu o captură. Individul cere ca Rho Markets să recunoască public incidentul ca o configurație greșită, mai degrabă decât o exploatare sau un hack.
Am detectat activitate neobișnuită pe platforma noastră și în prezent o investigăm. În acest timp, vom întrerupe platforma. Majoritatea piscinelor sunt sigure, așa că nu trebuie să vă faceți griji. Vom ține comunitatea la curent cu progresul investigației noastre. Platforma…
— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) 19 iulie 2024
Vineri, 19 iulie, Rho Markets a recunoscut că a detectat activități neobișnuite în sistemul său și a întrerupt operațiunile pentru a investiga problema.
Potrivit companiei de securitate blockchain Cyvers Alert, incidentul a dus la o pierdere de aproximativ 7,6 milioane de dolari din fondurile USDC și USDT ale Rho Markets. Raportul a menționat că un actor rău intenționat a exploatat o vulnerabilitate de control al accesului Oracle pentru a executa hack-ul.
Exploatatorii, între timp, au contactat echipa RHO printr-un mesaj în lanț, recunoscând că botul lor MEV a profitat de configurarea greșită a oracolului prețului. Exploatatorii și-au asumat responsabilitatea pentru acțiunile lor, declarând că înțeleg că fondurile aparțin utilizatorilor și sunt dispuși să le returneze integral.
Cu toate acestea, ei au atașat ofertei lor o condiție: doresc ca echipa Rho Markets să recunoască public că incidentul nu a fost o exploatare sau un hack, ci mai degrabă o configurație greșită din partea lor. În plus, exploatatorul caută asigurări din partea echipei cu privire la măsurile pe care le va lua pentru a preveni repetarea unui astfel de incident.
Detectivul criptografic ZachXBT a atras atenția asupra mesajului exploatatorului într-o postare recentă pe X.
Vești bune pentru toți exploatatorii au trimis acest mesaj în lanț https://t.co/HA6YIgKalq pic.twitter.com/cRw56OtNTp
— ZachXBT (@zachxbt) 19 iulie 2024
Printr-o actualizare ulterioară, Rho Markets a dezvăluit că problema detectată a fost rezolvată cu succes, „fără fonduri pierdute” în acest proces. Echipa a remarcat că sunt acum în proces de realocare a fondurilor înapoi la fondurile de împrumut și a schițat un plan în trei pași pentru a asigura o restabilire fără probleme a soldurilor afectate.
Dragi Rho Fams, Suntem încântați să anunțăm că problema a fost rezolvată cu succes, niciun fond nu s-a PIERDUT și suntem în prezent în proces de realocare a fondurilor înapoi la fondurile de împrumut. În continuare, am subliniat următorii trei pași planificați cu meticulozitate. în… pic.twitter.com/4ZhlpxhBmn
— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) 19 iulie 2024
Aceasta include identificarea conturilor afectate, completarea fondurilor în pool-urile USDC/USDT/wstETH și restabilirea funcționalităților de împrumut și transfer cu protocoale de securitate îmbunătățite. Având situația sub control, echipa Rho Markets și-a exprimat recunoștința pentru înțelegerea și sprijinul utilizatorilor săi valoroși în acest timp.
Postarea Rho Markets recuperează 7,6 milioane de dolari din fonduri furate, exploatorul solicită eticheta „configurare greșită” a apărut mai întâi pe Coin Edition.