• Rho Markets, Oracle erişim kontrolü güvenlik açığı nedeniyle 7,6 milyon dolarlık bir istismarla karşılaştı.

• İstismarcı, yalnızca ekibin yanlış yapılandırma hatasını kabul etmesi durumunda fonları iade etmeyi teklif etti. 

• Rho Markets, etkilenen bakiyeleri geri yükleme ve güvenlik protokollerini geliştirme planlarıyla sorunu çözdü.

Scroll blok zincirindeki Rho Markets kredi protokolünden 7,6 milyon dolarlık istismarın sorumluluğunu üstlenen bir kişi, çalınan fonları iade etmeyi teklif etti, ancak bir sorunla. Kişi, Rho Markets'in olayı bir istismar veya hackleme yerine yanlış yapılandırma olarak kamuoyuna duyurmasını talep ediyor.

Platformumuzda olağandışı bir etkinlik tespit ettik ve şu anda bunu araştırıyoruz. Bu süre zarfında platformu duraklatacağız. Havuzların çoğu güvenli olduğundan endişelenmenize gerek yok. Topluluğumuzu soruşturmamızın ilerleyişi hakkında güncel tutacağız. Platform…

— Rho Marketleri📜 | Rho.scroll (@RhoMarketsHQ) Temmuz 19, 2024

19 Temmuz Cuma günü Rho Markets, sisteminde olağandışı bir aktivite tespit ettiğini kabul etti ve konuyu araştırmak için operasyonları duraklattı.

Blockchain güvenlik firması Cyvers Alert'e göre olay, Rho Markets'in USDC ve USDT havuzlarında yaklaşık 7,6 milyon dolar kayba yol açtı. Raporda, kötü niyetli bir aktörün, hack'i gerçekleştirmek için Oracle erişim kontrolü güvenlik açığından yararlandığı belirtildi.

Bu arada istismarcılar, zincir içi bir mesaj yoluyla RHO ekibine ulaşarak MEV botlarının fiyat kahininin yanlış yapılandırılmasından yararlandığını kabul etti. İstismarcılar, fonların kullanıcılara ait olduğunu anladıklarını ve tamamını iade etmeye hazır olduklarını belirterek eylemlerinin sorumluluğunu üstlendiler.

Ancak tekliflerine bir koşul eklediler: Rho Markets ekibinin, olayın bir istismar ya da hack olmadığını, daha ziyade kendileri tarafından yapılan bir yanlış yapılandırma olduğunu kamuya açık bir şekilde kabul etmesini istiyorlar. Ayrıca istismarcı, böyle bir olayın tekrarını önlemek için ne gibi önlemler alacakları konusunda ekipten güvence istiyor.

Kripto dedektifi ZachXBT, X'te yakın zamanda yayınlanan bir gönderide istismarcının mesajına dikkat çekti.

İstismarcının bu mesajı zincir üzerinden gönderdiği herkese iyi haber https://t.co/HA6YIgKalq pic.twitter.com/cRw56OtNTp

- ZachXBT (@zachxbt) 19 Temmuz 2024

Daha sonra yapılan bir güncellemeyle Rho Markets, tespit edilen sorunun başarıyla çözüldüğünü ve bu süreçte "hiçbir para kaybı yaşanmadığını" açıkladı. Ekip, şu anda fonları borç havuzlarına yeniden tahsis etme sürecinde olduklarını belirtti ve etkilenen bakiyelerin sorunsuz bir şekilde onarılmasını sağlamak için üç adımlı bir planın ana hatlarını çizdi.

Sevgili Rho Aileleri,Sorunun başarılı bir şekilde çözüldüğünü, hiçbir fonun KAYBOLMADIĞINI ve şu anda fonları borç havuzlarına yeniden tahsis etme sürecinde olduğumuzu duyurmaktan heyecan duyuyoruz.İlerleyen süreçte, titizlikle planlanmış aşağıdaki üç adımı özetledik. … pic.twitter.com/4ZhlpxhBmn

— Rho Marketleri📜 | Rho.scroll (@RhoMarketsHQ) Temmuz 19, 2024

Buna, etkilenen hesapların belirlenmesi, USDC/USDT/wstETH havuzlarına fon takviyesi yapılması ve gelişmiş güvenlik protokolleriyle borçlanma ve transfer işlevlerinin yeniden etkinleştirilmesi de dahildir. Durum artık kontrol altında olduğundan Rho Markets ekibi, bu süre zarfında değerli kullanıcılarının anlayışı ve desteği için minnettarlığını dile getirdi.

Rho Markets Çalınan Fonlardan 7,6 Milyon Doları Kurtardı, İstismarcı 'Yanlış Yapılandırma' Etiketini Talep Ediyor yazısı ilk olarak Coin Edition'da göründü.