Rho Markets, протокол DeFi стоимостью 43 миллиона долларов на блокчейне Scroll, был вынужден остановить свою деятельность из-за инцидента безопасности, который истощил миллионы из его казны.
Как показывают данные ончейна, в пятницу злоумышленник истощил 7,5 миллионов долларов в эфире из протокола доходности и кредитования DeFi.
«Мы обнаружили необычную активность на нашей платформе и в настоящее время расследуем ее», — сообщила команда в своем аккаунте X.
На панели инструментов Rho Markets показано, что хакер истощил весь запас стейблкоинов USDT и USDC по протоколу.
Злоумышленник выполнил эксплойт, манипулируя оракулом протокола — функцией, которая предоставляет информацию смарт-контрактам из офчейн-источников — чтобы опустошить запас стейблкоинов и вывести более чем вдвое больше размещенного обеспечения в эфире.
Данные Debank показали, что на момент сообщения 7,5 миллионов долларов в эфире все еще находились в кошельке злоумышленника.
Rho Markets не сразу ответила на запрос о комментариях.
Команда Scroll временно отложила завершение работы в своей сети после эксплойта, но с тех пор сняла паузу, сообщил DL News старший научный сотрудник Scroll Тогрул Магеррамов.
Но поскольку оракул является форком устаревшего протокола DeFi Compound, атака оракула, вероятно, была нацелена на уязвимость ошибки округления, известную слабость других форков Compound.
Несколько злоумышленников использовали аналогичные уязвимости в предыдущих эксплойтах DeFi, включая атаки на Hundred Finance и Raft Finance.
Эксперты по безопасности посоветовали разработчикам DeFi относиться к таким уязвимостям как к нетривиальным и обращать внимание на ошибки округления.
Аудитор смарт-контрактов Джо Даква ранее сообщил DL News, что надежное модульное и нечеткое тестирование должно стать стандартной передовой практикой для предотвращения будущих атак.
Фазз-тестирование, или фаззинг, включает в себя обработку смарт-контрактов случайным вводом данных, чтобы увидеть, не работает ли код.
По данным DefiLlama, Rho Markets является третьей по величине службой кредитования на Scroll.
Это делает Rho Markets популярным местом для охотников за аирдропами, желающих регистрировать активность в блокчейне Scroll.
В мае Scroll запустила панель мониторинга, позволяющую пользователям отслеживать свои баллы, полученные в Sessions — программе кампании лояльности сети.
Кампания Sessions — это версия программы начисления баллов Scroll, которая стала популярной среди проектов DeFi в качестве временного заполнителя для раздачи.
Несмотря на широкую критику сессий Scroll, депозиты инвесторов в Scroll подскочили на 650% с середины мая, когда пользователи начали отслеживать свои баллы.
Осато Аван-Номайо — наш корреспондент DeFi в Нигерии. Он рассказывает о DeFi и технологиях. Чтобы поделиться советами или информацией об историях, свяжитесь с ним по адресу osato@dlnews.com.
