Scroll 生态协议 Rho Markets 遭漏洞攻击损失 760 万美元，或由白帽骇客所为

Zombit · 2024-07-19T15:53:03.000Z

在以太坊二层网路 Scroll 上建构的流动性层与借贷协议 Rho Markets 周五（19日）宣布因侦测到异常活动而暂停该平台运作，一家资安机构称 Rho Markets 已遭遇漏洞利用，可能损失超过 760 万美元。不过，攻击者已透过链上留言表示愿意归还资金。区块链安全公司 Cyvers 在社群平台上表示，Rho Markets 暂停平台运作的举措似乎是因为一名恶意行为者获取预言机访问的控制权，受影响的流动性池涉及 $USDC 和 $USDT 等美元稳定币。目前攻击者在多个链上持有价值 760 万美元的资产。

Rho Markets, уровень ликвидности и протокол кредитования, построенный на сети второго уровня Scroll Ethereum, объявил в пятницу (19-го числа), что приостановит работу платформы из-за обнаружения аномальной активности. Агентство информационной безопасности заявило, что Rho Markets совершила это. пострадали от эксплуатации уязвимостей. Возможные убытки превышают $7,6 млн. Однако злоумышленник выразил готовность вернуть средства посредством сообщения в цепочке.
Компания Cyvers, занимающаяся безопасностью блокчейнов, заявила на социальной платформе, что решение Rho Markets приостановить работу платформы, по-видимому, связано с тем, что злоумышленник получил контроль над доступом к машине оракула, а затронутые пулы ликвидности включали доллары США, такие как $USDC и $USDT. Стейблкоин. В настоящее время злоумышленник владеет активами на сумму 7,6 миллиона долларов в нескольких цепочках.
ALERT@RhoMarketsHQ объявили, что обнаружили необычную активность на своей платформе в цепочке#Scrollи приостановили работу платформы! Основная причина этого инцидента, по-видимому, заключается в контроле доступа к оракулу со стороны злоумышленника! Затронутые пулы: $USDC, $USDT. В настоящее время… https://t.co/3mgkGam7Pe
— Cyvers Alerts (@CyversAlerts) 19 июля 2024 г.
В Rho Markets сообщили, что команда в настоящее время проводит расследование, и отметили, что большинство пулов безопасны. Команда Scroll также была проинформирована о потенциальных уязвимостях в своей экосистеме, написав на платформе X:
«После проверки с командой Rho Market мы инициировали скоординированный ответ. Чтобы тщательно оценить ситуацию, Scroll решила временно отложить окончательное подтверждение цепочки. Мы подтвердили, что уязвимость относится к конкретному приложению. Rho Market — это в настоящее время возглавляем ответ, и мы можем. Дальнейших задержек с окончательным подтверждением не будет».
Вскоре после этого он-чейн детектив Зак подключился к пользователям и готов вернуть его в полном объеме». Однако злоумышленники хотят, чтобы Rho Market сначала признал, что инцидент не был эксплойтом или взломом, а скорее результатом неправильной настройки платформы. Нападавшие также попросили Ро Маркет объяснить, как они могут предотвратить повторение подобного инцидента.
 Источник: ЗакХБТ
Источник

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи