Scroll blockchain üzerindeki 43 milyon dolarlık bir DeFi protokolü olan Rho Markets, kasasından milyonların çekilmesine neden olan bir güvenlik olayının ardından faaliyetlerini durdurmak zorunda kaldı
Onchain verileri, Cuma günü bir saldırganın DeFi getiri ve borç verme protokolünden 7,5 milyon dolarlık Ether çektiğini gösteriyor.
Ekip, X hesabında "Platformumuzda olağandışı bir etkinlik tespit ettik ve şu anda bunu araştırıyoruz" dedi.
Rho Markets'ın kontrol paneli, bilgisayar korsanının protokolün tüm USDT ve USDC stabilcoin arzını tükettiğini gösteriyor.
Saldırgan, stabilcoin arzını boşaltmak ve Ether'de belirtilen teminatın iki katından fazlasını geri çekmek için protokolün (zincir dışı kaynaklardan akıllı sözleşmelere bilgi sağlayan bir özellik) oracle'ını manipüle ederek istismarı gerçekleştirdi.
Debank'tan gelen veriler, Ether'deki 7,5 milyon doların raporlama tarihi itibarıyla hâlâ saldırganın cüzdanında olduğunu gösterdi.
Rho Markets yorum talebine hemen yanıt vermedi.
Scroll'un kıdemli araştırmacısı Toghrul Maharramov, DL News'e verdiği demeçte, Scroll ekibinin, istismarın ardından ağdaki sonlandırmayı geçici olarak ertelediğini ancak o zamandan beri duraklatmayı kaldırdığını söyledi.
Ancak eski DeFi protokolü Compound'un bir çatalı olarak oracle saldırısı, muhtemelen diğer Compound çatallarının bilinen bir zayıflığı olan yuvarlama hatası güvenlik açığını hedef aldı.
Birkaç saldırgan, Hundred Finance ve Raft Finance'e yönelik saldırılar da dahil olmak üzere önceki DeFi saldırılarında benzer güvenlik açıklarını hedef aldı.
Güvenlik uzmanları, DeFi geliştiricilerinin bu tür güvenlik açıklarını önemsiz olarak ele almasını ve hata hatalarını yuvarlamaya dikkat etmesini tavsiye etti.
Akıllı sözleşme denetçisi Joe Dakwa daha önce DL News'e sağlam birim ve bulanıklık testinin gelecekteki saldırıları önlemek için standart en iyi uygulama haline gelmesi gerektiğini söylemişti.
Fuzz testi veya fuzzing, kodun arızalı olup olmadığını görmek için akıllı sözleşmeleri rastgele veri girişlerine tabi tutmayı içerir.
DefiLlama verileri, Rho Markets'ın Scroll'daki üçüncü en büyük kredi hizmeti olduğunu gösteriyor.
Bu, Rho Markets'ı Scroll blok zincirinde etkinlik kaydetmeye istekli airdrop avcıları için popüler bir destinasyon haline getiriyor.
Mayıs ayında Scroll, kullanıcıların ağın sadakat kampanyası programı olan Sessions'ta kazandıkları puanları takip etmelerine olanak tanıyan bir gösterge tablosunu kullanıma sundu.
Sessions kampanyası, Airdrop'lar için geçici bir yer tutucu olarak DeFi projeleri arasında popüler hale gelen puan programının Scroll'un versiyonudur.
Scroll's Sessions'a yönelik yaygın eleştirilere rağmen, Scroll'a yapılan yatırımcı yatırımları, kullanıcıların puanlarını takip etmeye başlayabildiği Mayıs ortasından bu yana %650 arttı.
Osato Avan-Nomayo, Nijerya merkezli DeFi muhabirimizdir. DeFi ve teknolojiden bahsediyor. Hikayelerle ilgili ipuçlarını veya bilgileri paylaşmak için lütfen osato@dlnews.com adresinden onunla iletişime geçin.
