Ethereum'un ikinci katman ağı Scroll üzerine kurulu bir likidite katmanı ve borç verme protokolü olan Rho Markets, 19'uncu Cuma günü anormal faaliyetlerin tespiti nedeniyle platformun çalışmasını askıya alacağını duyurdu. Güvenlik açığından yararlanılması nedeniyle maruz kalınan kayıplar 7,6 milyon doları aştı. Ancak saldırgan, zincirdeki bir mesaj aracılığıyla parayı iade etme isteğini dile getirdi.
Blockchain güvenlik şirketi Cyvers, sosyal platformda Rho Markets'in platform operasyonlarını askıya alma hareketinin, kötü niyetli bir aktörün oracle makinesine erişimin kontrolünü ele geçirmesinden kaynaklandığını ve etkilenen likidite havuzlarının $USDC ve $USDT gibi ABD dolarını içerdiğini söyledi. Stablecoin. Saldırgan şu anda birden fazla zincirde 7,6 milyon dolar değerinde varlığa sahip.
ALERT@RhoMarketsHQ,#Scrollzincirinde platformlarında olağandışı etkinlik tespit ettiklerini ve platformu duraklattıklarını duyurdu!Bu olayın temel nedeni, kötü niyetli bir aktör tarafından yapılan oracle erişim kontrolü gibi görünüyor!Etkilenen havuzlar $USDC, $USDT'dir. Şu anda… https://t.co/3mgkGam7Pe
- Cyvers Alerts (@CyversAlerts) 19 Temmuz 2024
Rho Markets, ekibin şu anda araştırma yaptığını ve çoğu havuzun güvenli olduğunu söyledi. Scroll ekibi ayrıca X platformunda şunları yazarak ekosistemindeki potansiyel güvenlik açıkları konusunda bilgilendirildi:
"Rho Market ekibiyle doğrulamanın ardından koordineli bir yanıt başlattık. Durumu kapsamlı bir şekilde değerlendirmek için Scroll, zincirin nihai onayını geçici olarak ertelemeye karar verdi. Güvenlik açığının belirli bir uygulama için olduğunu doğruladık. Rho Market, Şu anda müdahaleye liderlik ediyoruz ve bunu yapabiliriz. Nihai onayda daha fazla gecikme olmayacak.”
Kısa bir süre sonra, zincirdeki dedektif Zach kullanıcıları onu tam olarak iade etmeye hazırlar." Ancak saldırganlar, öncelikle Rho Market'in olayın bir istismar veya hack olmadığını, platformun uygunsuz yapılandırılmasının sonucu olduğunu kabul etmesini istiyor. Saldırganlar ayrıca Rho Market'ten benzer bir olayın tekrar yaşanmasını nasıl önleyeceklerini açıklamasını istedi.
Kaynak: ZachXBT
Kaynak
